[BSidesCF 2020]Had a bad day 1.一看题目直接尝试文件包含 2.直接报错，确实是存在文件包含漏洞 http://307b4461-36d6-443f-879a-68803a57f721.node5.buuoj.cn:81/index.php?category=php://filter/convert.base64-encode/resource=index

这个传参猜测本题涉及文件包含  看一下flag.php的页面，再次印证 尝试直接读取flag.php  这里尝试一下，发现自动加了个php后缀，成功查看到index源码 我们发现要想能够正常包含flag.php，我们传的参数就必须要有woofers出现或meowers出现或index的出现位置不在0处 故有payload category=php://filter/r

在网页源代码当中发现 因此我们只需要按顺序post三个value来战胜ai，我分别是ul,c,bl

知识点：XML外部实体注入（XEE） 标题说把SVG转为PNG SVG是一种用XML定义的语言，SVG图形是可交互的和动态的，可以在SVG文件中嵌入动画元素或通过脚本来定义动画。 也就是说这里的SVG是个XML,并且存在可控的内容，那么自然就会想到XXE。 究极详细讲解：https://www.freebuf.com/vuls/175451.html 我的理解是： 首先我们要知道，X

知识点：cookie伪造 [BSidesCF 2019]Kookie 提示我们要以以admin身份登录，还告诉我们在cookie中，那答案呼之欲出。 在cookie中加入username=admin [BSidesCF 2020]Cards 做题目之前先了解一下21点的规则： 二十一点玩法规则和概率在二十一点游戏中，拥有最高点数的玩家获胜，其点数必须等于或低于21点；超过21点的玩

打开环境 就两个按钮，随便按按 url变了 还有 像文件包含，使用php伪协议读取一下，但是发现报错，而且有两个.php,可能是自己会加上php后缀 所以把后缀去掉 /index.php?category=php://filter/convert.base64-encode/resource=index 看到一串base64，解码 <?php$file = $_GET

打开环境 就两个按钮，随便按按 url变了   还有 像文件包含，使用php伪协议读取一下，但是发现报错，而且有两个.php,可能是自己会加上php后缀 所以把后缀去掉 /index.php?category=php://filter/convert.base64-encode/resource=index 看到一串base64，解码   <?php$file = $_G