ShEn9

摘要： 照例打开环境F12看看有啥特殊的没 原来是菜刀丢了，那丢了就再去买一把吧（雾） 说正经的，页面名字是“白给的shell”、菜刀、eval($_POST["Syc"])那不如把网址和Syc放到菜刀里面试试？ 我用的是蚁剑，跟菜刀的功能没有太大区别，只是因为界面好看而已2333333 好家伙，真白给 f 阅读全文

摘要： 进去以后直接F12看看源代码啥情况 发现如果get cat=dog，会输出syc{cat_cat_cat_cat} 那就来个?cat=dog试试 好家伙 ？就这？看不起谁呢？ flag{f975e43c-6b1d-4305-a231-d9f9be7ea574} 阅读全文

摘要： 进去环境，直接F12看看都有啥 发现唯一有价值的就是给了一个/Archive_room.php的提示 我们把/Archive_room.php输到网址里看看能出来什么(O_o)?? 好家伙，给了一个按钮，发现按下以后要跳转到./action.php，那我们就点进去看看跳转 ？end.php？我act 阅读全文

摘要： 来源：BUUCTF 进入页面： F12查看源代码： <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-sc 阅读全文