Ez to getflag 一共两个页面，一个是图片查看，另一个是图片上传 对图片上传口测试了几次，只能上传png文件，而且对文件内容有奇怪的过滤，不知道是怎么检测的 在对图片查看口进行测试时，发现这里存在一个任意文件读取漏洞，可以直接获得网页源码 upload.php <?php error_reporting(0); session_st…

这题把爷看懵了，看了半天wp才搞懂，果然web水平还是太低了/(ㄒoㄒ)/~~ 首先打开网页，直接就把源码给你了，简单分析一下。 <?php error_reporting(0); //听说你很喜欢数学，不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }el…

进入页面，仔细分析，可以找到许多的有用信息。首先有个登录和注册按钮，可以猜想会不会有sql注入，其次下面有一行小字，ikun们冲，一定要买到lv6!!!可想，我们要通过什么方式购买lv6的账号。但往下面一看，只有低等级的账号，都不够lv6,一页一页翻着找不是很现实，所以我写了个爬虫跑了一下，寻找带有lv6的页数。 最后在181页找到了它，注册小号看…

进入网页，是一个计算器，一个简单的计算器，就是你输计算式然后它给你个答案那种。可能用的是什么php函数吧，用f12查一下源码。 这里有个url，链接calc.php,访问一下。 过滤了很多东西 不过有个参数num，可以注入试试。 输入num=2*2有回显。 输入字母的话,显示我被禁止了，没有权限。应该是有防火墙，过滤了字母。这时知识点来了： WAF…