Web

发现是个文件上传 先直接上传一句话吧，虽然几乎不可能这么简单 上传1.php报错illegal suffix! 试了一下.php3 …

简单计算，诶嘿，还真是个计算器 看看源码，发现有waf 意思就是：传入num，然后过滤，然后eval执行 calc.php打开显示 …

打开发现 但是发现无论尝试输入什么，都没有任何反应。太难了太难了~~~ 发现别人的wp看了响应头 果然里面有提示 Hint: se …

进入靶机提示 /?ip= 联想ping和ip 应该是与ping指令有关 先试试127.0.0.1 又回显，再在后面加个ls看看会不 …

HTTP Method is GET Use CTF**B Method, I will give you flag. 意思就是需 …