题目wp
[极客大挑战 2019]Havefun
[HCTF 2018]WarmUp
[ACTF2020 新生赛]Exec
[极客大挑战 2019]Secret File[极客大挑战 2019]Secret File_m0_62092622的博客-CSDN博客打开题目查看网页源代码,发现一个PHP文件进入这个文件点击SECRET看来需要抓包看看,发现一个 response里有提示进入这个php文件中,发现flag在flag.php中打开之后还是没有看见flag,查看源代码也没有本以为还要再抓包一次,结果并没有发现flag,不过前面的步骤一定是对的想到文件包含应该也可以,但是也没有flag原来是传入的file会进行一些过滤,不过这个题没有过滤filter构造payload?file=ph...https://blog.csdn.net/m0_62092622/article/details/123310460?spm=1001.2014.3001.5502
[GXYCTF2019]Ping Ping Ping
本周总结
这周比较忙,不,是非常忙,好几节课都没有时间听,全是周日补的,布置的题目也都是周日写的(幸亏周日没事),而且关于PING的题还根本不会,都是现学的,以前没见过这种题,后来查了一下原来是叫命令执行漏洞,看来学习之路任重而道远,什么时候才能不需要看wp做题呢?
下周打算系统学一下命令执行漏洞,虽然这两道题会写了,但是还是觉得系统学一下保险一点吧。PHP好多函数都好危险的样子,下周还打算看一下PHP的各种危险函数!而且下周开始就有高数和大英了,高数和英语还是挺重要的,所以会分时间去学这两门的。