Shtml和SSI学习 **SHTML（Server Side Includes HTML）是一种基于HTML的标记语言，用于将服务器端动态内容嵌入到静态HTML页面中。SHTML文件通常以 **.shtml 作为扩展名，而不是常规的 .html。它允许通过服务器端的脚本（如SSI，即服务器端包含）

CTFSHOW-SSRF 题目 web351 目录扫描发现存在flag.php文件，但是我们访问不了，   <?php  error_reporting(0);  highlight_file(__FILE__);  $url=$_POST['url'];  $ch=curl_init($url);

CTFSHOW-WEB-信息搜集 web-1 直接 CTRL+U查看网页源代码 web-2  view-source:url

CTFSHOW-文件上传 文件上传手段 ... web151 前端过滤 前端过滤，抓包修改后缀，连接获取flag 查找得到

[GKCTF 2021]easycms 第一种做法 其实提示跟目录告诉我们存在一个admin.php目录 我们访问(题目提示是五位数的弱密码) u:admin p:12345 登录之后发现一个地方可以存php代码 但是修改 要求必须存在这个文件 /var/www/html/system/tmp/l

CTFSHOW - repairman PHP问题，命令执行 等个五秒钟会爆出代码： 尽量整理一下格式，我都被误导了一下 <?php error_reporting(0); session_start(); $config['secret'] = array(); include 'config.

NewStar2023-week4---- flask disk 题目提示：a flask disk with a vulneribility. (The application is running on port 5000) 进入页面三个页面， 可以看到上传的文件，发现存在 app.py 上传文

弱密钥以及常用爆破- 字典生成和SSH爆破 crunch字典生成 crunch 的基本语法如下：  crunch [最小长度] [最大长度] [字符集] [选项] 常见选项 -o 或 --output: 指定输出文件。 -f 或 --charset-file: 指定字符集文件。 -t 或 --pa

week1 PangBai 过家家（1）--Http-jwt-Content-Type-json-压缩包 level1 在浏览器中网络请求里面，会发现 进入目标页面 level2 get传参 level3 post传参，say-hell

NewStar2023--week4---InjecMe 发现了一张图片，我们发现一段源码 我们目录穿越，利用双写绕过  /cancanneed?file=....//....//app.py  /cancanneed?file=....//....//config.py app.py内容如下：