目录1、文件上传js绕过入门题，直接修改后缀名绕过前端检测即可2、命令执行基础入门题，直接加管道符连接命令执行即可3、你能爆破吗根据提示，cookie 注入，抓包发现用户名字段被 base64 加密，故直接保存到1.txtGET /i...

目录PHP execise很明显是PHP代码执行漏洞，当初做的时候绕了弯路。当时的思路是：touch 1.php 然后file_put_contents('1.php','<?php @eval($_POST['caidao']...

目录前言准备参加某个CTF竞赛，所以找了XCTF平台上的一些题目练练。也就随手做了个记录。只做了Web题目。（⊙﹏⊙‖∣ 逆向也不会啊）第一题 热身题这题还是比较简单的。考渗透测试的思路。第一步扫端口，第二部肯定扫目录。于是拿出AWVS。