摘要：文件上传漏洞 记录时间 2022/02/09 IIS 5.x/6.0 解析漏洞 Nginx 解析漏洞 在低版本的Nginx中存在一个由 PHP-CGI 导致的文件解析漏洞。 在PHP的配置文件中有一个关键选项cgi.fix_pathinfo在本机中位于php.ini配置文件中，默认开启。 当URL中 阅读全文

摘要：GameV4.0 进入靶场 源代码中查询flag，即可在data.js文件中发现一串base64编码字符串。 "ZmxhZw==": "Vk5DVEYlN0JXZWxjb21lX3RvX1ZOQ1RGMjAyMiU3RA==" 解码可得： VNCTF%7BWelcome_to_VNCTF2022%7 阅读全文