摘要：这个pwnhub小m师傅的题，做的时候完全没有思路。 首先是注册然后可以看到一个加载css的地方，是相对路径加载（当然我并没有觉得有什么问题）。 服务端和浏览器解析URL是有区别的，就是%2f 服务器吧%2f解析成/ 比如：http://domain/1%2f2.php，我们访问这个，服务器会解析成 阅读全文

摘要：实验吧的一道ctf题，这两天无聊，做做ctf题。在实验吧被一道也题卡了好久。 页面很简单就是一个登陆页面，按照之前的经验觉得应该是注入吧。再看题猜测应该是绕waf之类的。 查看页面源码找到了提供的源代码 <?phperror_reporting(0);if (!isset($_POST['uname 阅读全文