前言快期末了这学期准备退役了，下学期继续努力（大二课怎么这么多啊！！！期末考怎么办啊！！！一节课没听啊！！！） 今天上线看看题 easywill这题没啥好说，跟tp3的rce差不多直接 1?name=cfile&value=/...

webCheckIN下载源码，看到这里 这里调用wget，并且参数可控，可以直接外带数据，查看绑定路由 尝试访问/wget?argv=1 这里应该是出题人失误，无需登录可直接访问，利用–post-file参数直接外带文件 pay...

长城杯线下赛赛后复现前言去打了长城杯决赛，结果全程坐牢，果然不联网的web太难了，赛后拿到了两个web靶机的wp，复现一下。 fancyapi目录结构 逻辑很简单，web用的是python的flask框架，然后go写了几个接口处...

Light1ng战队一、战队信息 名称：Light1ng 排名：16 二、解题情况进不去平台了，没法截图了 三、解题过程Web1.ezphpezphp在关于里看到个Git，所以考虑存在git泄露 index.php里的php代码 ...

下载源码 12345<?phpclass User{ public $count;}?> 12345678910111213141516<?phpinclude "user.php&q...

前言挺傻逼的，5道web题全是静态靶机，三道rce题，不知道主办方咋想的。附一张图不过也算是ak了web 总体感觉还不错 webftp这题就要说到搅屎的问题了，我直接扫路径扫到1.txt看到flag，大概是哪位大师傅放的赛后跟别的师傅...

前言体验还行 ezyii说是最新的链子，题目把文件都筛选好了让我们找。写一下我的思路看到RunProcess类 1234567891011121314151617181920212223242526272829303132<?p...