这道题挺没意思的,就是考察正则,还有PHP preg_match函数的作用,好,我们开始 打开页面一堆代码提示,进行分析: <?php highlight_fi...
新版newbugku-web6-x-forwarded-for Writeup
打开网页发现一个登陆界面, 看到是管理员一般我就在用户名那里填了个admin ,然后密码一顿乱输。然后,登陆,出现以下信息。 看到这个提示第一反应就是服务器对X-Forwarded-For做了校验,,...
新版newbugku-web5-injection Writeup
打开网页,看到一个留言板 不知道为什么,看到flag这个字眼就特别兴奋。。。。。于是点进去看看 看到URL地址可能存在SQL注入: http://47.95.208.167:10005/?mod=re...