这个题的writeup我准备认认真真的写一下，因为这道题我觉得还是很有质量的，有文件包含，代码审计和反序列化的一些东西。。。 打开页面，出现了一行提示，说我不是admin，然后查看页面源代码。 发现了一行代码，猜测这道题是个审计题，从代码中可以看到，后端接收到user=admin时，会包含class.php的文件，直接访问class....

打开网页发现毛都没有，一片白 但是看到这个URL我觉得有点意思，难道又是文件包含？ 果然是文件包含，去转码一下 通过这个提示可以看到，好像是个上传,因为提示中有一个upload.php文件存在。。。那就可以通过文件包含审计一下upload.php的源码 发现这个是对文件类型进行了验证，文件类型必须是"image/jpeg" 好的，知道...

打开log文件，大概翻一翻是一堆的扫描日志记录，搜索200 可以找到使用sqlmap的记录，估计flag应该在这几个记录里，观察日志发现sqlmap随后一位数字发生变量，可能是acsii码，将这一堆复制到一个TXT文件里，使用脚本依次解码后得到flag。。。 sqlmap日志记录 脚本 #!coding:utf-8 import re...

根据提示，应该是有备份文件，扫一波。。。 发现了一个bak文件，打开进行代码分析。。。 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("displa...

之前做过类似的题，很简单。。。看到页面提示‘速度要快！！！’然后我们抓包看看 很明显的提示了，其中flag字段是base64加密的，加密之后发现是二次加密，根据提示，要快速的将整个值提交才能获取flag，于是flag脚本如下： #!coding:utf-8 import requests,re,base64 s = requests....

附件是个漏扫报告，通过漏扫报告可以看出，目标站点存在SQL注入、文件包含、目录遍历和xss。使用sqlmap就可以跑出来数据库内容，并没有发现flag，于是考虑应该是文件包含，用PHP伪协议进行爆页面源代码、执行操作系统命令和写入一句话都不成功，可以判断目标站点并没有使用incloud函数，可能是file_get_content函数，...

#!coding:utf-8 from socket import * import pygame,re,os dirscan = [] dirscanku = open('dirscan.dict','r') tmpSip = '' tmpDip = '' tmpevent_type = '' tmpxss1 = ''#xss告警太...

#!coding:utf-8 from socket import * import pygame,re tmpSip = '' tmpDip = '' tmpEventName = '' URL1 = '/user/loginid/?id=3' URL2 = '/user/loginid/?id=-' URL3 = '/login....