摘要：[De1CTF 2019]ShellShellShell 查看功能 将login替换为register，出现注册页面，注册admin，提示用户已存在。注册test用户 md5前5位碰撞 import hashlib for i in range(999999,1000000000): a = has 阅读全文

摘要：查看功能 打开为上传文件 上传一个正常图片 点击下载，查看请求 访问/DownloadServlet?filename=../../../WEB-INF/web.xml，发现存在任意文件下载 web.xml内容 <?xml version="1.0" encoding="UTF-8"?> <web- 阅读全文

摘要：查看功能 进入页面，有登陆和注册功能 注册账号 登陆发现文件上传功能 上传普通图片normal.gif，查看页面代码 发现文件名被重命名，且后缀被改为png 扫目录发现www.tar.gz，源码泄露，使用tp5框架 源码 目录结构 route.php <?php // + // | ThinkPHP 阅读全文