上去练了下手，发现自己不会几道题 又一个拉跨的web手诞生了 GKCTF2021web1-easycmsweb方向的签到题，虽然卡了好几步，但真的简单 弱口令进入页面，简单找了一下，首页没什么信息 测试发现后台为admin.php 虽然没

linux系统之proc目录在谈proc目录之前，我觉得有必要提一下一个常见的概念 id , uid , pid , ppididid是最常见的名词，是对所有id的一个统称，这个没什么好谈的 uiduid在linux系统中，表示用户的id，

[HCTF 2018]admin本文参考链接： https://blog.csdn.net/weixin_44677409/article/details/100733581 前言这是一道几乎被做烂的题，BUUCTF中达到了3400解 但我

BUUCTF ： 二[RoarCTF 2019]Easy Calcvardump(),scandir()与chr()根据提示，直接入calc.php文件，发现不能传num wp说因为上了waf，不允许上传num,所以要使用?+num 查看

SSTI基础前言每个模板都是大致类似却各有区别的，上个模版注入的内容不一定适用于下一个模板，最有效的注入方法除了网上百度各大师傅的文章，就只有查阅帮助文档 简介与原理我们在写项目时，为了方便且简单实现界面数据分离，业务逻辑分离，通常使用模板