摘要：打开后发现下面有Smarty生成，所以查找之后发现有模板注入漏洞，因为抓包后发现并没有参数，推测使用XFF（X-Forwarded-For保存HTTP请求最原始的ip地址）尝试添加X-Forwarded-For头，利用{1+1}来判断是否是存在注入点，实际测试发现存在注入点 最后再使用RCE利用，最 阅读全文

摘要：<?php //sorry , here is true last level //^_^ error_reporting(0); include "str.php"; $a = $_GET['a']; $b = $_GET['b']; if(preg_match('/^[a-z0-9_]*$/is 阅读全文

摘要：<?php highlight_file(__FILE__); if(isset($_GET['url'])) { $url=$_GET['url']; if(preg_match('/bash|nc|wget|ping|ls|cat|more|less|phpinfo|base64|echo|ph 阅读全文

摘要：​ <?php include 'utils.php'; if (isset($_POST['guess'])) { $guess = (string) $_POST['guess']; if ($guess $secret) { $message = 'Congratulations! The f 阅读全文