渗透之王 访问admin.php 解密 访问/www.zip 获得一个加密的压缩包，密码就是解码的内容 获得字典，爆破 猜测用户名为admin 爆破出密码admin789 明显存在文件包含，但是什么文件都读不了 提示有文件上传，访问upload.php 存在文件上传，且在前端有检测，传一个jpg文件，抓包后修改为php，发包，使用蚁剑连接 获得fl…

swp 打开提示true.swp file? 访问/.index.php.swp 出现页面 需要用POST提交一个xdmtql的 参数，并且需要绕过preg_match 使用回溯绕过,preg_match的检测次数有上限，利用脚本使其进行很多次检测，导致其检测达上限，失效 python脚本 import requestsurl='http://9c…