摘要：试了试sql注入似乎都没什么线索，Help里给的提示居然是个报错 用hackbar POST了一下filename=help.docx得到了文件help.docx，但是里面也没有flag。。 但是由此可知是可以通过POST下载后台文件的，然后学到了新东西——WEB-INF/web.xml泄露 于是用 阅读全文

摘要：根据Hint提示：Do you know why i know your ip? Burpsuite抓包然后添加客户端请求头，X-Forwarded-For或者client-ip都可以，可以控制网页输出的ip： 于是试了下system('cat /flag')，居然没有屏蔽直接就出flag了0.0 阅读全文

摘要：CTF小白试图写一些细到极致的wp来给健忘的自己看_(:з」∠)_ 看到上传文件就刨出了一句话木马： <script language="php">eval($_POST['a']);</script> 顺便绕过了<?过滤，歪打正着了属于是 然后发现文件后缀名还过滤了ph，改成png啥的都ok 直接 阅读全文