hiddener

摘要： 两道web。 Babyhttp： 直接dirsearch，发现同时存在git和bak泄露；经验证，git的没用。 访问index.php.bak, 下载源码： 抓包，改包，发包即可。 get_or_lose: 一个绕过。还是花了不少时间的。 payload：?num=+03640 （因为正则过滤，h 阅读全文