欢迎回家

摘要： 进入后是一个文件上传但是这里并没有漏洞点 看cookie 得到源码 <?php highlight_file(__FILE__); error_reporting(0); class story{ private $user='admin'; public $pass; public $eating 阅读全文

摘要： 首先进入后查看源码 进入class.php 看见unlike很明显是一个phar反序列化的利用 我们有两种选择 一 一句话木马 <?php class Flag{ public $cmd; } $a=new Flag(); $a->cmd="echo \"<?=@eval(\\\$_POST['a' 阅读全文

摘要： 一个文件上传一个输入pin码一个文件列表 Flask 调试模式的风险 Flask 框架提供了调试模式，可以通过设置 app.debug = True 或 FLASK_ENV=development 来启用。启用调试模式后，Flask 会在代码更改时自动重载应用，并且会显示详细的错误信息，包括回溯（t 阅读全文

摘要： 题目 <?php highlight_file(__FILE__); class Start{ public $errMsg; public function __destruct() { die($this->errMsg); } } class Pwn{ public $obj; public 阅读全文

摘要： web334 下载源码后缀改为zip打开即可 先对源码经行一个简单的分析 login.js // 引入Express框架 var express = require('express'); // 创建一个路由实例 var router = express.Router(); // 引入用户数据，假设 阅读全文

摘要： @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): # 从请求中获取url参数 url = request.args.get("url") host = parse.urlparse(url).hostname # 第一处检查主机 阅读全文

摘要： 看题目就知道藏的有东西 挨个试试 发现在index.php.swp vim缓存泄露，在使用vim进行编辑时，会产生缓存文件，操作正常，则会删除缓存文件， 如果意外退出，缓存文件保留下来，这是时可以通过缓存文件来得到原文件，以index.php来说， 第一次退出后，缓存文件名为 index.php.s 阅读全文

摘要： 进入即得源码 #! /usr/bin/env python # 指定脚本的解释器 #encoding=utf-8 # 指定文件的编码格式为utf-8 from flask import Flask, request # 导入Flask和request模块 import socket # 导入sock 阅读全文

摘要： 进入之后直接就是源码 <?php // 关闭所有错误报告，以防止将敏感信息泄露给用户 error_reporting(0); // 检查是否传入了 GET 参数 'c' // 如果没有传入，则显示当前文件的源代码 if (!isset($_GET['c'])) { show_source(__FIL 阅读全文

摘要： 进入之后得到源代码进行简单的分析 <?php // 获取 GET 请求中的 'f' 参数 $function = @$_GET['f']; // 定义过滤函数 function filter($img){ // 定义需要过滤的字符串数组 $filter_arr = array('php','flag 阅读全文