摘要：代码审计 发现无论简单与否，代码审计都总能卡我一阵子，真难做出正反馈给自己.....剪了个头发，散热性能好多了，也算是看懂了题目 这位师傅的wp讲的思路很好，贴出来这里[安洵杯 2019]不是文件上传 | BUUOJwp [安洵杯 2019]不是文件上传 题目给了源码 show.php 比较具有功能 阅读全文

摘要：代码审计 [强网杯 2019]Upload 源码下载www.tar.gz 源码一大坨 参考[强网杯2019]upload buuoj - Throokie - 博客园 (cnblogs.com) 这写的很全面 用phpstorm可以看到有两处下断点的地方，属于是提示了。分别是 application 阅读全文

摘要：代码审计 做的好难受的一道反序列化 [GYCTF2020]Easyphp 参考[GYCTF2020]Easyphp-CSDN博客 查看整个网站，尝试弱口令登录，不行。猜网页，register、upload都试了一下，发现www.zip可以下载网页源码。 login.php <?php require 阅读全文

摘要：代码审计[一] [0CTF 2016]piapiapia 对着登录框一顿乱注，发现都没什么效果，于是转向目录爆破。 gobuster不知道为什么爆不了，只能用dirsearch来了 dirsearch -u [url] -s 1 -t 10 爆到了一整个源码备份压缩包，下载后进行分析 源码分析 in 阅读全文