lcmz

摘要： 仔细地话可以看到这题每个一段时间就会刷新一次页面，而且后面还会有一个时间，就很可疑，抓个包试试 果然多了几个参数func=date&p=Y-m-d+h%3Ai%3As+a 经过搜索 发现这是一个函数（用来显示时间，也就证实了前面地图片为什么会出现时间地原因） 于是试着就修改函数和参数来执行命令 但是 阅读全文

摘要： 1、[GDOUCTF 2023]EZ WEB 首先这题查看源码可以看到有个目录 访问src 这代码的意思就是，如果访问/super-secret-route-nobody-will-guess 的请求方法为put，那么就输出flag 所以就直接抓包然后改请求就行了 2、[GDOUCTF 2023]泄 阅读全文

摘要： 1、[SWPUCTF 2021 新生赛]gift_F12 这题flag藏在前端的源码里，只需要查看源码就好了 最后改成题目所需要的flag形式 2、[SWPUCTF 2021 新生赛]jicao 打开这题，这题是一个php代码审计的题目，然后的话，这里主要来看一下 json_decode 这个函数， 阅读全文