如果你认为PHP文件包含限制仅仅是开发者的安全指南，那可能低估了它的实战价值。在渗透测试和CTF竞赛中，绕过这些限制往往是通往关键信息或系统控制权的钥匙。限制本身是防线，而绕过的方法，则是一套精密的“...

CTF 赛场里，Web 题往往像一层层包装的盒子，打开第一层的钥匙往往藏在源码的细枝末节。要在限定时间内把握住关键逻辑，光靠盯着页面走马观花是不够的；必须把分析流程像流水线一样拆解，才能把“卡在某行代...

朋友们，今天我要分享一个超级实用的实战技巧——通过抓包修改HTTP方法来获取flag。说实话，我第一次接触这个技巧的时候，整个人都惊呆了，原来获取flag可以这么简单！ 为什么要修改HTTP方法？ 实...

打开页面是一个提示 初步判断还是要用Python提交,脚本如下，刚开始运行的时候以为思路出现问了，但是按照bugku的风格，估计要多跑几次，果然，成功拿到了flag、、、 #coding:utf-8 ...

打开页面是一句话 “never give up”，再查看源代码看看有什么有用的信息 发现有一个1p.html，我们访问过去看看，发现会跳转到http://www.bugku.com/，这里应该有有什么...

这道题和CTF论剑场的web21题非常相似，做题方式是一样的，可以在我的博客中搜索web21进行查看对比 首先打开页面是一串提示，同时我们看一下页面源代码 对图片中的源代码进行分析： $user = ...

打开网页发现一个登陆界面， 看到是管理员一般我就在用户名那里填了个admin ，然后密码一顿乱输。然后，登陆，出现以下信息。 看到这个提示第一反应就是服务器对X-Forwarded-For做了校验，，...

打开网页，看到一个留言板 不知道为什么，看到flag这个字眼就特别兴奋。。。。。于是点进去看看 看到URL地址可能存在SQL注入： http://47.95.208.167:10005/?mod=re...

打开网页我们看到一个很low的界面 让提交答案呢，我又不是最强大脑，怎么可能三秒提交，然后尝试随便输入一堆数字提交，，，结果，如下图 此时可以判断这道题的基本解法是用Python去解了，于是，写下几行...

下载抓包软件打开，发现里面频繁出现Telnet连接产生的数据，由于Telnet是明文传输的，思考一下可能会看到明文的账号和密码，于是对数据包进行过滤 从这个数据包开始可以看到出现了Telnet登录的信...