摘要：Web babyt3 点进链接发现提示 估计是文件包含漏洞 尝试包含index.php，发现一串base64编码，解码得到 继续解码hint，得到dir.php，继续尝试包含dir.php，又是一串base64，继续解码 用dir参数遍历目录 dir.php?dir=../../../ 读取文件 ? 阅读全文

摘要：文章首发圈子社区：https://www.secquan.org/Notes/1068825 前言 前两天做了一个靶机渗透题目，在此记录一下 靶机信息： 靶机名称 渗透步骤： 一、获取靶机IP 成功搭建靶机后，界面显示了ip地址： 但如果靶机没有显示ip，可以用nmap扫描网段得到ip。 二、浏览网 阅读全文

摘要：ISCC2016 Easy Gallery 虽然是一道上传绕过，可是绕出了新姿势，记录一下 打开题目发现有一个上传文件的地方 直接上传图片一句话 一句话的内容是： 上传成功显示图片ID 拿着这个ID去找图片路径 通过查看图片信息得知图片在uploads/1532755715.jpg接下来就是连接菜刀 阅读全文