[羊城杯2020]easyphp 题解
2024-10-8
审计代码<?php $files = scandir('./'); foreach($files as $fi...
近况
[ISITDTU 2019]EasyPHP 题解
2024-10-7
题目直接给出了源码,进行审计<?php highlight_file(__FILE__); $_ = @$_GET['_'];...
[BSidesCF 2019]SVGMagic 题解
2024-10-6
打开题目发现是一个文件上传,显示为SVG到PNG的格式转换。我们随便上传点其他文件试试,发现一律返回500。看来只能上传SVG。之前从...
Web入门之路--第2篇(XAMPP的配置和pikachu靶场的搭建)
2024-10-3
这一节中我们要在虚拟机中配置XAMPP,并在本地搭建pikachu靶场。XAMPP是一款集成了Apache+MYSQL+PHP的服务器...
Web入门之路--第1篇(bp_Proxy部分讲解及HTTP协议)
2024-10-3
在上一节教程中,我们安装了kali linux,这是一个内置了许多安全工具的Linux发行版系统,收到许多安全从业者的广泛欢迎。这节课...