1.[极客大挑战 2019]Havefun
发现是一个小猫页面 且页面中没有然后需要填写的 打开源代码 翻到最后 发现要传参 根据源码提示 输入/?cat=dog就可以得到答案了
知识点: cat命令学习链接:http://t.csdnimg.cn/RiL7G
2.[HCTF 2018]WarmUp
点进题目时就能看到有PHP 代码审计的提示,点开后发现是一个笑脸 查看源代码 发现被注释的source.php 查看 而后发现了一行带有hint.phpi访问 给出提示flag在ffffllllaaaagggg里面 于是就查看source.php?file=source.php?/../../../../ffffllllaaaagggg得到flag
知识点:代码审计学习链接:http://t.csdnimg.cn/upc01
3.【ACTF2020新生赛】include
打开以后发现tips 点击出现Can you find out the flag?查看源代码使用PHP伪协议进行文件包含
?file=php://filter/read=convert.base64-encode/resource=flag.php 得到一串字符加一个=base64解码
知识点:PHP伪协议 学习链接:http://t.csdnimg.cn/CMkYS