摘要：[安洵杯 2019]easy_web 打开题目，直接泪目 先抓包查看一下源码 这里源码内容比较长，里面使用了一个base64编码的格式来传输图片，然后细细观察get提交的参数，发现有两个参数，一个是img，可能代表文件对象，另一个cmd可能是拿来执行命令的。 这里的img参数应该是经过处理的，sen 阅读全文

摘要：[网鼎杯 2020 朱雀组]phpweb 打开环境就看到一行报错 好像是时间设置的有问题，尝试抓包解决，发现post数据里有两个参数 瞎搞了一会没啥突破，也不知道这里面到底是啥意思，上网寻求帮助，最后看到有一个博主说，看到这两个参数，会想到一个是函数名，另一个是要传的参数，这里很有可能是用了*cal 阅读全文

摘要：[BJDCTF2020]ZJCTF，不过如此 打开靶场 直接给了源码 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,' 阅读全文

摘要：[SWPUCTF 2018]SimplePHP 打开环境 查看文件处可以查看源码 file.php 里面包含function.php和class.php，继续查看源码 function.php class.php base.php 上传页的源码 upload_file.php 文件上传处调用了upl 阅读全文

摘要：# 总结 ## 一、HTTP类 ### 1. Referer > HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer， > > 告诉服务器该网页是从哪个页面链接过来的，服务器因此可以获得一些信息用于处理。 ### 2. X-Forwarde 阅读全文