摘要： 【攻防世界】 web file_include 进入环境 读了一下这段代码，有include()函数和$filename = $_GET['filename'];字段 ，知道这道题用了文件包含伪协议的知识点，常见的文件包含伪协议有下面几个： 1.php://filter（读取源码） ?page=ph 阅读全文

摘要： 【攻防世界】 | Web | wife_wife详细题解WP 进入题目环境，首先进入sign up创建一个admin用户，下方有勾选 is admin，打上勾 随便填写Invite Code，进行抓包 如果是新手看不懂是什么意思无所谓，这是一道JavaScript原型链污染 测试了一会儿，发现加上_ 阅读全文