CTF

[NISACTF 2022]popchains 打开访问页面显示源代码，经分析为反序列化漏洞 对源代码进行分析及playload编 …

[BJDCTF 2020]ZJCTF，不过如此 通过源码，首先要获取next.php的内容，这里使用php伪协议进行读取； &lt …

文件上传1 将一句话木马写入文件后改为能通过的图片格式，点击上传，使用bp抓包修改后缀为php上传 根据上传后的路径，访问一句话木 …