ctfshow—黑盒测试 web380 文件包含漏洞 开启环境后，进入界面，是类似一个博客系统 没什么特别异常的东西 有许多文章，随机点入一个文章，观察到url上，为page_1.php 尝试page_2.php，进入第二个文章 尝试去掉下划线，page.php 提示打开$id.php失败，那么可以尝试添加?id= 很明显的文件包含漏洞，包含了后缀…

基础知识： php特性 – 青嵐 web89—正则表达式绕过 <?php​include("flag.php");highlight_file(__FILE__);​if(isset($_GET['num'])){    $num = $_GET['num'];    if(preg_m…

burpsuite中intruder模块基础 转Burpsuite模块—-Intruder模块详解 - 渔夫安全 - 博客园 (cnblogs.com) Burp Intruder主要有四个模块组成: 1：Target 用于配置目标服务器进行攻击的详细信息。 2：Positions 设置Payloads的插入点以及攻击类型（攻击模式）。 3：Pay…