摘要：1、题目像是一个博客网站，有登录和注册，页面代码审计没有线索，注册后自动登陆进去之后如下 2、注意到url中有?no参数，试给一个'有数据库报错，这里存在sql注入点。 0 union/**/select 1,5,3,4# 首先判断查询字段数，随后查询位放一个不寻常的数字，此时页面有回显点，确认为第 阅读全文

摘要：一道CTF题： 点击tips： 查看元素，也并没有有用的信息，联想到题目,include 想起了文件包含漏洞。 构造payload ?file=/../../../../../../flag.php 没有返回东西。看完wq学到了一个新姿势： php伪代码 https://segmentfault.c 阅读全文

摘要：Web源码泄露的漏洞： git源码泄露 svn源码泄露 hg源码泄漏 CVS泄露 Bazaar/bzr泄露 网站备份压缩文件 WEB-INF/web.xml 泄露 DS_Store 文件泄露 SWP 文件泄露 GitHub源码泄漏 1、git 源码泄露 Git是一个开源的分布式版本控制系统，在执行g 阅读全文