这是个本地文件包含（LFI）的题。首先，这个函数： function upload_please_thx($file_data) { htmlTitleBox('Thank You For Uploading:', ''.nl2br(htmlspecialchars(substr($file_data,0, 1024)).'')); } 使得我们在上传之后，能够看到文件内容。 然后，这里有个URL上传的地点，而且没对协议过滤？所以，只要使用语句： file://solution.php 就可以看到内容了。

这题是个Mysql的盲注。漏洞位置在源码中写的很清楚： $query = "SELECT 1 FROM (SELECT password FROM blight WHERE sessid=$sessid) b WHERE password='$password'"; 这里的password明显没有经过过滤就带入查询。那么，我们可以通过OR盲注来让它返回不同的页面，借此来判断语句的正确性。 首先，我使用的语句： ' or left(password,1)

这题是个SQL注入。看到 $message = mysql_real_escape_string($message); 这句话，就知道message这个点是注入不了的。那么只能从其他地方注入。研究这句话: $query = "INSERT INTO gbook_book VALUES('$playerid', $userid, $time, '$ip', '$message')"; 它只对message有过滤处理，而对其他的变量并没有过滤。同时看上文的 function gbook_getIP(…

这次的XSS不在username上，而是在PHP_SELF这个参数上。$_SERVER[’PHP_SELF’]在开发的时候常会用到，一般用来引用当前网页地址，并且它是系统自动生成的全局变量。在源码中： echo sprintf('', $_SERVER['PHP_SELF']).PHP_EOL; 这句话的意思是，将这个表格提交给“自身”（当前php文件）。而在这里，对于$_SERVER['PHP_SELF']没做过滤。使得我们可以通过人为闭合form语句，然后再构造XSS来达成目的。 ">alert…

这一题的意思就是 让你用有限的钱买更多的东西。其实一个很坑的地方就是：这题的名字Quangcurrency念出来就是concurrency。So，懂了没？ 首先，Buy的时候，金钱应该减1000.然而，在我们Click的时候，会在原有的钱数上+1.这就带来了一个问题：这Click的+1是加在原有的钱上面还是在Buy之后的钱上？若是在Buy之前的钱上，那么就相当于免费买了一个Item。 所以，我们就可以利用这个漏洞，同时进行Buy和Click操作。这样就有一定几率能够免费消费。写个脚本挂一会就可以通过了。 以下是我的…

恕我孤陋寡闻，这几天才知道有WeChall这个神奇的网站。这个网站算是一个CTF刷题的站吧。有各种题目，还会搜集其他有CTF的网站。当然，应该还有其他这种类型的网站，嗯，求告诉~ 那么，就开始啦~ Training: Get Sourced 这题就是简单地查看源代码即可。 Training: Stegano I 说是图片隐写，其实用16进制打开就可以看到flag。 Training: Crypto - Caesar I 凯撒密码，写个脚本跑一下。（PS：看到一个大神的脚本，吓死了！echo "VJG SW…