摘要：DC-1 借鉴我们OnePanda-Sec团队的文章 https://mp.weixin.qq.com/s/BbPkmDiZ-cRleiCqmj114w 靶场搭建 先导入DC-1靶场，并将连接改为NAT模式 信息收集 先通过nmap -sP进行扫描主机网段信息 nmap -sP 192.168.19 阅读全文

摘要：TGCTF 2025 Web AAA偷渡阴平 ?tgctf2025=eval(end(current(get_defined_vars())));&b=system('cat /flag'); 火眼辩魑魅 扫到/robots.txt 通过tginclude.php来读取tgshell.php <?p 阅读全文

摘要：File_download 根据源码可以知道这有个隐藏表单，提示我们存在下载 根据help.jsp的get or post filename to /DownloadServlet ?，要求我们去传参一个filename 我们先去读一读index.jsp 可以明显知道这个登录界面是个幌子，这题的突破 阅读全文