摘要：文件源码泄露 1.打开题目，发现有提示 2.直接目录扫描，发现备份文件www.zip 3.下载源码，打开发现线索 4.依次访问这三个文件，在flag_2239310187.txt中发现flag bak文件泄露 1.打开文件，有提示 2.打开index.php主页，根据题目提示，index.php加上 阅读全文

摘要：1.打开题目，点击查看phpinfo，PHP中提供了PHPInfo()函数，该函数返回 PHP 的所有信息，包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告等信息。PHPInfo()函数主要用 阅读全文

摘要：1.打开题目，发现存在文件遍历 2.挨个查看文件，在目录3下的目录3下发现flag.txt信息 3.打开获得flag 阅读全文

摘要：1.打开题目，发现界面为一贪吃蛇小游戏界面，根据题目提示，应该与响应包有关 2.F12审查元素，直接在响应包中发现flag 阅读全文

摘要：1.打开题目，点击click 2.下载附件后，发现是一个密码字典，考虑该题为账号密码爆破 3.根据基础认证相关知识，Burp打开，输入admin/admin看下登录请求 4.将YWRtaW46YWRtaW4=解密内容为：admin:admin 5.需要使用python编写脚本将密码加密，脚本如下： 阅读全文