摘要：备份是个好习惯 http://123.206.87.240:8002/web16/ 通过提示 关键词 ’备份‘ 可以联想到 → 备份文件 备份文件一般都是.bak结尾的 用工具扫一下 这里推荐大佬的工具 yihangwang/SourceLeakHacker https://git.coding.n 阅读全文

摘要：点击一百万次 题目：http://123.206.87.240:9001/test/ view-source: 看一下源代码 分析代码 → clicks 进行传参 抓包看一下 这里是get传参 可以尝试一下 post 发送到Repeater试一下 阅读全文

摘要：题目：http://123.206.87.240:8005/post/ 我们来看这一题 首先打开题目 他让点击就点击呗 跳转到另一个新的界面 这就没了？？？ 。。。 没思路就对了 //假装证明自己还有进步的空间😆 去偷瞟一下别人的WP 稍微有点思路了 这道题是 本地文件包含漏洞+php伪协议 的结 阅读全文

摘要：题目：http://123.206.87.240:8004/index1.php 参考 https://blog.csdn.net/qq_38603541/article/details/85106740 知识点 preg_match() 执行一个正则表达式匹配 $GLOBALS 超级全局变量全局变 阅读全文