Web学习-学习题目WP(1)
BUUCTF
链接:https://buuoj.cn/challenges.
身为一个菜鸡,参考了大佬的WP(侵删)。
图片是参考大佬的WP复现的5
1.[ACTF2020 新生赛]Include
打开F12
PHP伪协议读取源码
?file=php://filter/read=convert.base64-encode/resource=flag.php
得到编码
而后通过base64编码解码拿到flag
2.Exec
构造payload1级一级寻找flag
127.0.0.1|ls …/…/…/
3.HCTF 2018 WarmUp
PHP代码审计
4.ACTF 2020新生赛 BackupFile
看题,寻找备份文件,然后PHP代码
key=123得到flag
5.极客大挑战 2019 EasySQL
F12,得到代码然后访问check.php
再然后我这个小菜鸡就滚去看大佬的WP了555
链接: 大佬的WP.