打开题目后，看一下源码，发现有个传参?act=upload，点开后是一个上传页面，来审一下源码：if($contents=file_g...

沙箱逃逸：当我们需要测试一些存在潜在风险的程序/代码时，不宜直接在主机运行，此时就可以选择在沙箱————一个与主机相互隔离的环境———...

点击Source得到源码，进行代码审计<?php include 'config.php'; // FLAG is define...

题目提示要买到lv6，翻看几页未发现结果，写py脚本爆破import requests url='http://7646c9f2-f...

查看首页源代码，提示需要get传参search，尝试传参123，发现直接在页面回显猜测为SSTI漏洞，构造参数，确定为SSTI漏洞pa...