18.其他靶场/来源: ctfshow web396题目： 1234567if(isset($_GET['url'])){ $url = parse_url($_GET['url&#x

愚人杯热身赛：有点坑，刚开始时脑子真没反应过来 flag就是“一个不能说的密码”，绝了，我还以为flag是“群主喜欢36d”（bushi） easy_signin题目： 可以看到url里有一个img=xxx xxx为十六编码

1.信息收集靶场/来源: ctfshow web5题目： 解题过程： 根据提示，这是一道phps源码泄露题，先用御剑扫描，但不知道为什么没扫到。 百度一下phps源码泄露，发现泄漏点在xxx.phps，访问/index

靶场/来源: ctfshow web21 题目： 题目提供了一个密码字典，下载即可 解题过程： 分析抓包，发现根据输入登录用户与密码得不同，Authorization都不同，分析其值 MTExOjIyMg==