摘要： warmup 进去题目，是一张图片，f12审计源代码，找到提示source.php 访问http://220.249.52.133:47207/source.php 得到源代码 <?php highlight_file(__FILE__); class emmm { public static fu 阅读全文

摘要： ics-06 进去之后发现只有报表中心进的去，然后里面有个选择日期，但是点击确认按钮也没啥反应。。 观察url，上面有个id=1,于是我们猜想是sql注入，但是尝试着注入，发现是无休止的重定向。然后用bp进行fuzz测试发现所有的sql注入语句都会导致302重定向，说明这题考的不是sql注入。 网上 阅读全文

摘要： Web_php_include 思路 审计代码 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("ph 阅读全文