├── .github
└── workflows
│ ├── codeql-analysis.yml
│ └── codeql-analysis2.yml
├── .gitignore
├── 001lfihashes
├── .dockerignore
├── Dockerfile
├── config
│ └── php.ini
└── src
│ ├── .htaccess
│ ├── LICENSE
│ ├── README.md
│ ├── after.png
│ ├── after_mobile.png
│ ├── before.png
│ ├── before_mobile.png
│ ├── developers_mod_v7499.php
│ ├── fancy-index
│ ├── .gitignore
│ ├── .htaccess
│ ├── LICENSE
│ ├── README.md
│ ├── after.png
│ ├── after_mobile.png
│ ├── before.png
│ ├── before_mobile.png
│ ├── footer.html
│ ├── header.html
│ ├── icons
│ │ ├── Babel.svg
│ │ ├── VirtualBox.svg
│ │ ├── adobe-illustrator.svg
│ │ ├── adobe-photoshop.svg
│ │ ├── back.svg
│ │ ├── bower.svg
│ │ ├── brainfuck.svg
│ │ ├── cobol.svg
│ │ ├── code.svg
│ │ ├── coffee.svg
│ │ ├── composer.svg
│ │ ├── config.svg
│ │ ├── css.svg
│ │ ├── database.svg
│ │ ├── docker.svg
│ │ ├── editor-config.svg
│ │ ├── eslint.svg
│ │ ├── file-binary.svg
│ │ ├── file-code.svg
│ │ ├── file-directory.svg
│ │ ├── file-excel.svg
│ │ ├── file-media.svg
│ │ ├── file-pdf.svg
│ │ ├── file-text.svg
│ │ ├── file-word.svg
│ │ ├── file-zip.svg
│ │ ├── gear.svg
│ │ ├── git.svg
│ │ ├── github.svg
│ │ ├── grunt.svg
│ │ ├── gulp.svg
│ │ ├── html.svg
│ │ ├── java.svg
│ │ ├── js.svg
│ │ ├── less.svg
│ │ ├── markdown.svg
│ │ ├── nodejs.svg
│ │ ├── npm.svg
│ │ ├── nunjucks.svg
│ │ ├── php.svg
│ │ ├── postcss.svg
│ │ ├── pug.svg
│ │ ├── python.svg
│ │ ├── rollup.svg
│ │ ├── ruby.svg
│ │ ├── sass.svg
│ │ ├── scss.svg
│ │ ├── settings.svg
│ │ ├── shopify.svg
│ │ ├── sketch.svg
│ │ ├── stylus.svg
│ │ ├── svg.svg
│ │ ├── terminal.svg
│ │ ├── typescript.svg
│ │ ├── vagrant.svg
│ │ ├── vue.svg
│ │ ├── webpack.svg
│ │ ├── xml.svg
│ │ ├── yaml.svg
│ │ └── yarn.svg
│ ├── script.js
│ ├── style.css
│ └── test
│ │ ├── .babelrc
│ │ ├── .editorconfig
│ │ ├── .env
│ │ ├── .eslintignore
│ │ ├── .eslintrc.js
│ │ ├── .eslintrc.json
│ │ ├── .gitignore
│ │ ├── Gruntfile.js
│ │ ├── PHP.php
│ │ ├── bower.json
│ │ ├── browserslist
│ │ ├── c.c
│ │ ├── coffeescript.coffee
│ │ ├── composer.lock
│ │ ├── config.conf
│ │ ├── css.css
│ │ ├── gif.gif
│ │ ├── gulpfile.js
│ │ ├── h.h
│ │ ├── html.html
│ │ ├── illustrator.ai
│ │ ├── java.java
│ │ ├── javascript.js
│ │ ├── jpeg.jpeg
│ │ ├── jpeg.jpg
│ │ ├── json.json
│ │ ├── less.less
│ │ ├── liquid.liquid
│ │ ├── markdown.markdown
│ │ ├── markdown.md
│ │ ├── package-lock.json
│ │ ├── package.json
│ │ ├── pdf.pdf
│ │ ├── photoshop.psd
│ │ ├── png.png
│ │ ├── pug.pug
│ │ ├── python.py
│ │ ├── rollup.config.js
│ │ ├── ruby.rb
│ │ ├── sass.sass
│ │ ├── scss.scss
│ │ ├── shell.sh
│ │ ├── sql.sql
│ │ ├── stylus.styl
│ │ ├── svg.svg
│ │ ├── text.txt
│ │ ├── typescript.ts
│ │ ├── vagrantfile
│ │ ├── vue.vue
│ │ ├── webp.webp
│ │ ├── webpack.config.js
│ │ ├── xml.xml
│ │ ├── yarn.lock
│ │ ├── yml.yml
│ │ └── zip.zip
│ ├── flag.php
│ ├── footer.html
│ ├── header.html
│ ├── icons
│ ├── Babel.svg
│ ├── VirtualBox.svg
│ ├── adobe-illustrator.svg
│ ├── adobe-photoshop.svg
│ ├── back.svg
│ ├── bower.svg
│ ├── brainfuck.svg
│ ├── cobol.svg
│ ├── code.svg
│ ├── coffee.svg
│ ├── composer.svg
│ ├── config.svg
│ ├── css.svg
│ ├── database.svg
│ ├── docker.svg
│ ├── editor-config.svg
│ ├── eslint.svg
│ ├── file-binary.svg
│ ├── file-code.svg
│ ├── file-directory.svg
│ ├── file-excel.svg
│ ├── file-media.svg
│ ├── file-pdf.svg
│ ├── file-text.svg
│ ├── file-word.svg
│ ├── file-zip.svg
│ ├── gear.svg
│ ├── git.svg
│ ├── github.svg
│ ├── grunt.svg
│ ├── gulp.svg
│ ├── html.svg
│ ├── java.svg
│ ├── js.svg
│ ├── less.svg
│ ├── markdown.svg
│ ├── nodejs.svg
│ ├── npm.svg
│ ├── nunjucks.svg
│ ├── php.svg
│ ├── postcss.svg
│ ├── pug.svg
│ ├── python.svg
│ ├── rollup.svg
│ ├── ruby.svg
│ ├── sass.svg
│ ├── scss.svg
│ ├── settings.svg
│ ├── shopify.svg
│ ├── sketch.svg
│ ├── stylus.svg
│ ├── svg.svg
│ ├── terminal.svg
│ ├── typescript.svg
│ ├── vagrant.svg
│ ├── vue.svg
│ ├── webpack.svg
│ ├── xml.svg
│ ├── yaml.svg
│ └── yarn.svg
│ ├── index2.php
│ ├── script.js
│ ├── style.css
│ └── test
│ ├── .babelrc
│ ├── .editorconfig
│ ├── .env
│ ├── .eslintignore
│ ├── .eslintrc.js
│ ├── .eslintrc.json
│ ├── .gitignore
│ ├── Gruntfile.js
│ ├── PHP.php
│ ├── bower.json
│ ├── browserslist
│ ├── c.c
│ ├── coffeescript.coffee
│ ├── composer.lock
│ ├── config.conf
│ ├── css.css
│ ├── gif.gif
│ ├── gulpfile.js
│ ├── h.h
│ ├── html.html
│ ├── illustrator.ai
│ ├── java.java
│ ├── javascript.js
│ ├── jpeg.jpeg
│ ├── jpeg.jpg
│ ├── json.json
│ ├── less.less
│ ├── liquid.liquid
│ ├── markdown.markdown
│ ├── markdown.md
│ ├── package-lock.json
│ ├── package.json
│ ├── pdf.pdf
│ ├── photoshop.psd
│ ├── png.png
│ ├── pug.pug
│ ├── python.py
│ ├── rollup.config.js
│ ├── ruby.rb
│ ├── sass.sass
│ ├── scss.scss
│ ├── shell.sh
│ ├── sql.sql
│ ├── stylus.styl
│ ├── svg.svg
│ ├── text.txt
│ ├── typescript.ts
│ ├── vagrantfile
│ ├── vue.vue
│ ├── webp.webp
│ ├── webpack.config.js
│ ├── xml.xml
│ ├── yarn.lock
│ ├── yml.yml
│ └── zip.zip
├── 002shoppingcart
├── .dockerignore
├── Dockerfile
├── LICENSE
├── README.md
├── conf
│ ├── .gitkeep
│ └── create-products.sql
├── docker-compose.yml
├── dump
│ └── create-products.sql
└── src
│ ├── README.md
│ ├── confirm_purchase
│ ├── assets
│ │ ├── css
│ │ │ ├── demo.css
│ │ │ └── styles.css
│ │ ├── images
│ │ │ ├── amex.jpg
│ │ │ ├── mastercard.jpg
│ │ │ └── visa.jpg
│ │ └── js
│ │ │ ├── jquery.payform.min.js
│ │ │ └── script.js
│ └── index.php
│ ├── create-products.sql
│ ├── images
│ ├── beer.jpg
│ ├── camera.jpg
│ ├── dron.jpg
│ ├── fitnes.jpg
│ ├── gopro.jpg
│ ├── iphone.jpg
│ ├── laptop.jpg
│ ├── powerbank.jpg
│ ├── router.jpg
│ ├── tank.jpg
│ ├── wape.jpg
│ └── watch.jpg
│ ├── index.php
│ └── shopping-cart.php
├── 003fileupload
├── .dockerignore
├── Dockerfile
├── config
│ └── php.ini
├── shell.png.php
└── src
│ ├── .htaccess
│ ├── demo.css
│ ├── flag.php
│ ├── images
│ ├── 0speaker-closeup.jpg
│ ├── 0speaker-lemons.jpg
│ └── 0speaker-touch.jpg
│ ├── index.php
│ ├── upload.php
│ └── vanilla-zoom
│ ├── vanilla-zoom.css
│ ├── vanilla-zoom.js
│ ├── vanilla-zoom.min.css
│ └── vanilla-zoom.min.js
├── 004emoji
├── .dockerignore
├── Dockerfile
├── config
│ └── php.ini
└── src
│ ├── .htaccess
│ └── index.php
├── 005fileuploadtmp
├── .dockerignore
├── Dockerfile
├── config
│ └── php.ini
└── src
│ ├── .htaccess
│ ├── MobSF_Logo_small.png
│ ├── bootstrap.css
│ ├── bootstrap.js
│ ├── cover.css
│ ├── demo.css
│ ├── dropzone.css
│ ├── dropzone.js
│ ├── ie-emulation-modes-warning.js
│ ├── ie10-viewport-bug-workaround.js
│ ├── index.html
│ ├── index.php
│ ├── jquery.js
│ ├── script.js
│ ├── style.css
│ ├── test
│ ├── MobSF_Logo_small.png
│ ├── bootstrap.css
│ ├── bootstrap.js
│ ├── cover.css
│ ├── demo.css
│ ├── dropzone.css
│ ├── dropzone.js
│ ├── ie-emulation-modes-warning.js
│ ├── ie10-viewport-bug-workaround.js
│ ├── index.html
│ ├── index.php
│ ├── jquery.js
│ ├── script.js
│ ├── style.css
│ ├── upload.html
│ ├── upload.php
│ └── upload_log.txt
│ ├── upload.html
│ ├── upload.php
│ ├── upload_log.txt
│ └── vanilla-zoom
│ ├── vanilla-zoom.css
│ ├── vanilla-zoom.js
│ ├── vanilla-zoom.min.css
│ └── vanilla-zoom.min.js
├── 006hashcollision
├── .dockerignore
├── Dockerfile
├── config
│ └── php.ini
└── src
│ ├── .htaccess
│ ├── check.php
│ ├── index.php
│ ├── info.php
│ ├── script.js
│ └── style.css
├── 007roulette
├── .dockerignore
├── Dockerfile
├── config
│ └── php.ini
└── src
│ ├── .htaccess
│ ├── 17665.jpg
│ └── index.php
├── 008ssrf
├── .dockerignore
├── Dockerfile
├── LICENSE
├── README.md
├── conf
│ ├── nginx-site-ssl.conf
│ ├── nginx-site.conf
│ ├── nginx.conf
│ └── supervisord.conf
├── docs
│ ├── UID_GID_Mapping.md
│ ├── building.md
│ ├── config_flags.md
│ ├── git_auth.md
│ ├── git_commands.md
│ ├── guides
│ │ ├── docker_compose.md
│ │ └── kubernetes.md
│ ├── lets_encrypt.md
│ ├── logs.md
│ ├── nginx_configs.md
│ ├── php_modules.md
│ ├── repo_layout.md
│ ├── scripting_templating.md
│ ├── versioning.md
│ └── xdebug.md
├── errors
│ ├── 404.html
│ ├── script.js
│ └── style.css
├── scripts
│ ├── letsencrypt-renew
│ ├── letsencrypt-setup
│ ├── pull
│ ├── push
│ └── start.sh
└── src
│ ├── errors
│ ├── script.js
│ └── style.css
│ ├── flag.html
│ ├── flag.txt
│ ├── img.jpg
│ ├── index.php
│ └── vendor
│ ├── autoload.php
│ ├── bin
│ └── html-to-markdown
│ ├── composer
│ ├── ClassLoader.php
│ ├── LICENSE
│ ├── autoload_classmap.php
│ ├── autoload_namespaces.php
│ ├── autoload_psr4.php
│ ├── autoload_real.php
│ ├── autoload_static.php
│ └── installed.json
│ ├── fin1te
│ └── safecurl
│ │ ├── README.md
│ │ ├── composer.json
│ │ ├── example
│ │ ├── default.php
│ │ ├── options.php
│ │ ├── redirects.php
│ │ └── url.php
│ │ └── src
│ │ └── fin1te
│ │ └── SafeCurl
│ │ ├── Exception.php
│ │ ├── Exception
│ │ ├── InvalidOptionException.php
│ │ ├── InvalidURLException.php
│ │ └── InvalidURLException
│ │ │ ├── InvalidDomainException.php
│ │ │ ├── InvalidIPException.php
│ │ │ ├── InvalidPortException.php
│ │ │ └── InvalidSchemeException.php
│ │ ├── Options.php
│ │ ├── SafeCurl.php
│ │ └── Url.php
│ └── league
│ └── html-to-markdown
│ ├── CHANGELOG.md
│ ├── CONDUCT.md
│ ├── LICENSE
│ ├── README.md
│ ├── bin
│ └── html-to-markdown
│ ├── composer.json
│ └── src
│ ├── Configuration.php
│ ├── ConfigurationAwareInterface.php
│ ├── Converter
│ ├── BlockquoteConverter.php
│ ├── CodeConverter.php
│ ├── CommentConverter.php
│ ├── ConverterInterface.php
│ ├── DefaultConverter.php
│ ├── DivConverter.php
│ ├── EmphasisConverter.php
│ ├── HardBreakConverter.php
│ ├── HeaderConverter.php
│ ├── HorizontalRuleConverter.php
│ ├── ImageConverter.php
│ ├── LinkConverter.php
│ ├── ListBlockConverter.php
│ ├── ListItemConverter.php
│ ├── ParagraphConverter.php
│ ├── PreformattedConverter.php
│ └── TextConverter.php
│ ├── Element.php
│ ├── ElementInterface.php
│ ├── Environment.php
│ └── HtmlConverter.php
├── 009xxe
├── .dockerignore
├── Dockerfile
├── README.md
├── book-xxe.xml
├── book.xml
├── pom.xml
└── src
│ ├── main
│ ├── java
│ │ └── com
│ │ │ └── xakcop
│ │ │ └── xxe
│ │ │ ├── Msg.java
│ │ │ └── MsgHandler.java
│ └── webapp
│ │ ├── META-INF
│ │ └── MANIFEST.MF
│ │ ├── WEB-INF
│ │ └── web.xml
│ │ ├── assets
│ │ ├── css
│ │ │ ├── animate.css
│ │ │ ├── bootstrap.min.css
│ │ │ ├── magnific-popup.css
│ │ │ ├── main.css
│ │ │ ├── nivo-lightbox.css
│ │ │ ├── owl.carousel.min.css
│ │ │ ├── owl.theme.css
│ │ │ └── responsive.css
│ │ ├── fonts
│ │ │ ├── LineIcons.eot
│ │ │ ├── LineIcons.svg
│ │ │ ├── LineIcons.ttf
│ │ │ ├── LineIcons.woff
│ │ │ └── line-icons.css
│ │ ├── img
│ │ │ ├── about
│ │ │ │ └── img-1.png
│ │ │ ├── feature
│ │ │ │ ├── img-1.jpg
│ │ │ │ └── intro-mobile.png
│ │ │ ├── footer-bg.png
│ │ │ ├── hero-area.svg
│ │ │ ├── intro-mobile.png
│ │ │ ├── intro.png
│ │ │ ├── location.png
│ │ │ ├── logo.png
│ │ │ ├── logo.psd
│ │ │ ├── team
│ │ │ │ ├── team-01.png
│ │ │ │ ├── team-02.png
│ │ │ │ ├── team-03.png
│ │ │ │ └── team-04.png
│ │ │ └── testimonial
│ │ │ │ ├── img1.jpg
│ │ │ │ ├── img2.jpg
│ │ │ │ ├── img3.jpg
│ │ │ │ ├── img4.jpg
│ │ │ │ ├── img5.jpg
│ │ │ │ └── img6.jpg
│ │ ├── js
│ │ │ ├── bootstrap.min.js
│ │ │ ├── contact-form-script.min.js
│ │ │ ├── form-validator.min.js
│ │ │ ├── jquery-min.js
│ │ │ ├── jquery.easing.min.js
│ │ │ ├── jquery.magnific-popup.min.js
│ │ │ ├── jquery.nav.js
│ │ │ ├── main.js
│ │ │ ├── nivo-lightbox.js
│ │ │ ├── owl.carousel.min.js
│ │ │ ├── popper.min.js
│ │ │ ├── scrolling-nav.js
│ │ │ └── wow.js
│ │ ├── php
│ │ │ └── form-process.php
│ │ └── scss
│ │ │ ├── _contact.scss
│ │ │ ├── _feature.scss
│ │ │ ├── _footer.scss
│ │ │ ├── _global.scss
│ │ │ ├── _hero-area.scss
│ │ │ ├── _navbar.scss
│ │ │ ├── _pricing.scss
│ │ │ ├── _service.scss
│ │ │ ├── _team.scss
│ │ │ ├── _testimonial.scss
│ │ │ ├── colors
│ │ │ └── _presets.scss
│ │ │ ├── main.scss
│ │ │ └── responsive.scss
│ │ ├── contact.html
│ │ ├── index.html
│ │ ├── index_old__.html
│ │ ├── script.js
│ │ └── style.css
│ └── settings.xml
├── 010base64
├── .dockerignore
├── Dockerfile
├── config
│ └── php.ini
└── src
│ ├── .htaccess
│ ├── index.html
│ └── style.css
├── 011serealize
├── .dockerignore
├── Dockerfile
├── config
│ └── php.ini
└── src
│ ├── css
│ ├── bootstrap.min.css
│ ├── font-awesome.min.css
│ └── profile.css
│ ├── fonts
│ ├── fontawesome-webfont.ttf
│ ├── fontawesome-webfont.woff
│ └── fontawesome-webfont.woff2
│ ├── images
│ ├── admin.jpg
│ ├── background.jpg
│ └── guest.jpg
│ ├── index.php
│ └── js
│ └── bootstrap.min.js
├── 012selectsql
├── .dockerignore
├── Dockerfile
├── docker-compose.yml
├── dump
│ └── create-products.sql
└── src
│ └── index.php
├── 013captcha
├── .dockerignore
├── Dockerfile
├── config
│ └── php.ini
└── src
│ ├── .htaccess
│ ├── img.php
│ ├── index.php
│ ├── style.css
│ └── unispace.ttf
├── 014hackinggame
├── .dockerignore
├── Dockerfile
└── src
│ ├── index.html
│ ├── obfuscated.js
│ ├── script.js
│ ├── script_deobfuscated_just_for_developing.js
│ └── style.css
├── 015googleauth
├── .dockerignore
├── Dockerfile
├── docker-compose.yml
├── named.conf.local
├── src
│ └── index.php
└── vulhub.db
├── 016nginx
├── .dockerignore
├── Dockerfile
├── configuration
│ └── default.conf
├── files
│ └── flag.txt
└── src
│ ├── index.html
│ ├── script.js
│ └── style.css
├── 017domxss
├── .dockerignore
├── Dockerfile
├── config
│ └── php.ini
├── opt
│ ├── bot.js
│ └── phantom.tar.bz2
└── src
│ ├── DOMpurify.min.js
│ ├── README.md
│ ├── contact.php
│ ├── css
│ └── style.css
│ ├── favicon.ico
│ ├── img
│ ├── banner-background.jpg
│ ├── banner-link-arrow.png
│ ├── branding-title.png
│ ├── logo-paypal-classic.png
│ ├── logo-paypal.png
│ ├── mike-the-frog.png
│ ├── nav-sprite.png
│ └── shirts
│ │ ├── shirt-101.jpg
│ │ ├── shirt-102.jpg
│ │ ├── shirt-103.jpg
│ │ ├── shirt-104.jpg
│ │ ├── shirt-105.jpg
│ │ ├── shirt-106.jpg
│ │ ├── shirt-107.jpg
│ │ └── shirt-108.jpg
│ ├── inc
│ ├── footer.php
│ ├── header.php
│ └── products.php
│ ├── index.php
│ ├── receipt.php
│ ├── search.php
│ ├── shirt.php
│ └── shirts.php
├── 018resetpass
├── .dockerignore
├── Dockerfile
└── src
│ ├── admin
│ ├── index.php
│ ├── recovery.php
│ └── style.css
│ ├── index.html
│ ├── main.css
│ ├── robots.txt
│ ├── script.js
│ └── style.css
├── 019insta
├── .dockerignore
├── Dockerfile
├── config
│ └── php.ini
├── opt
│ ├── bot.js
│ └── phantom.tar.bz2
└── src
│ ├── feedback.php
│ ├── index.html
│ ├── jquery-3.4.1.min.js
│ ├── jsdisabled.php
│ ├── lib_simple_html_dom.php
│ ├── mixpanel-2-latest.min.js
│ ├── mixpanel.js
│ ├── script.js
│ ├── script2.js
│ └── style.css
├── 020accesslog
├── .dockerignore
├── Dockerfile
└── src
│ ├── access.log
│ └── index.html
├── 021guessthenumber
├── .dockerignore
├── Dockerfile
├── solution.py
└── src
│ ├── flag
│ ├── pc.txt
│ └── server.py
├── 022bloglfi
├── .dockerignore
├── Dockerfile
└── src
│ ├── .htaccess
│ ├── ViroCMS
│ ├── CODE_OF_CONDUCT.md
│ ├── LICENSE
│ ├── LICENSE.txt
│ ├── README.md
│ ├── app
│ │ ├── db
│ │ │ ├── backup
│ │ │ │ ├── 1569359287
│ │ │ │ │ └── viro.db
│ │ │ │ ├── 1569359558
│ │ │ │ │ └── viro.db
│ │ │ │ ├── 1569359959
│ │ │ │ │ └── viro.db
│ │ │ │ ├── 1569361452
│ │ │ │ │ └── viro.db
│ │ │ │ ├── 1569361512
│ │ │ │ │ └── viro.db
│ │ │ │ ├── 1569361514
│ │ │ │ │ └── viro.db
│ │ │ │ ├── 1569361538
│ │ │ │ │ └── viro.db
│ │ │ │ ├── 1569411023
│ │ │ │ │ └── viro.db
│ │ │ │ └── 1569411035
│ │ │ │ │ └── viro.db
│ │ │ ├── db.sql
│ │ │ └── viro.db
│ │ ├── lang
│ │ │ └── en.php
│ │ ├── plugins
│ │ │ └── test.php
│ │ ├── tpl
│ │ │ ├── 404.php
│ │ │ ├── access.php
│ │ │ ├── articles.php
│ │ │ ├── content-edit.php
│ │ │ ├── content-zones.php
│ │ │ ├── content.php
│ │ │ ├── create-article.php
│ │ │ ├── create-group.php
│ │ │ ├── create-user.php
│ │ │ ├── create-zone.php
│ │ │ ├── css
│ │ │ │ ├── all.css
│ │ │ │ ├── siimple.css
│ │ │ │ ├── siimple.css.map
│ │ │ │ ├── trumbowyg.min.css
│ │ │ │ └── viro.css
│ │ │ ├── dashboard.php
│ │ │ ├── js
│ │ │ │ ├── jquery-3.2.1.min.js
│ │ │ │ ├── trumbowyg.min.js
│ │ │ │ └── ui
│ │ │ │ │ └── icons.svg
│ │ │ ├── login.php
│ │ │ ├── plugins.php
│ │ │ ├── profile.php
│ │ │ ├── tools.php
│ │ │ ├── users.php
│ │ │ └── webfonts
│ │ │ │ ├── fa-brands-400.eot
│ │ │ │ ├── fa-brands-400.svg
│ │ │ │ ├── fa-brands-400.ttf
│ │ │ │ ├── fa-brands-400.woff
│ │ │ │ ├── fa-brands-400.woff2
│ │ │ │ ├── fa-regular-400.eot
│ │ │ │ ├── fa-regular-400.svg
│ │ │ │ ├── fa-regular-400.ttf
│ │ │ │ ├── fa-regular-400.woff
│ │ │ │ ├── fa-regular-400.woff2
│ │ │ │ ├── fa-solid-900.eot
│ │ │ │ ├── fa-solid-900.svg
│ │ │ │ ├── fa-solid-900.ttf
│ │ │ │ ├── fa-solid-900.woff
│ │ │ │ └── fa-solid-900.woff2
│ │ └── viro.app.php
│ ├── example.php
│ ├── index.php
│ ├── install.php
│ └── viro.php
│ ├── flag_in_this_dir
│ └── this_is_flag.txt
│ └── index.html
├── 023vb
├── .dockerignore
├── Dockerfile
└── exploit.py
├── 024apk
├── .dockerignore
├── Dockerfile
└── src
│ ├── .htaccess
│ └── beer-truths.apk
├── 025easysql
├── .dockerignore
├── .gitignore
├── Dockerfile
├── README.md
└── files
│ ├── flag.sh
│ └── html
│ ├── config.php
│ ├── img
│ ├── 1.jpeg
│ ├── 10.jpeg
│ ├── 2.jpeg
│ ├── 3.jpeg
│ ├── 4.jpeg
│ ├── 5.jpeg
│ ├── 6.jpeg
│ ├── 7.jpeg
│ ├── 8.jpeg
│ └── 9.jpeg
│ └── index.php
├── README.md
├── docker-compose.yml
└── nginx.conf
/.gitignore:
--------------------------------------------------------------------------------
1 | .DS_store
2 | certs/
3 |
--------------------------------------------------------------------------------
/001lfihashes/.dockerignore:
--------------------------------------------------------------------------------
1 | **.git
2 | **.cache
3 | **.DS_Store
4 |
--------------------------------------------------------------------------------
/001lfihashes/Dockerfile:
--------------------------------------------------------------------------------
1 | FROM php:7.2-apache
2 | run apt-get update && apt-get install libfontconfig nano -y
3 | COPY src/ /var/www/html/
4 | COPY config/php.ini /usr/local/etc/php/
5 |
--------------------------------------------------------------------------------
/001lfihashes/src/LICENSE:
--------------------------------------------------------------------------------
1 | The MIT License (MIT)
2 |
3 | Copyright (c) 2014 Glen Cheney
4 |
5 | Permission is hereby granted, free of charge, to any person obtaining a copy
6 | of this software and associated documentation files (the "Software"), to deal
7 | in the Software without restriction, including without limitation the rights
8 | to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
9 | copies of the Software, and to permit persons to whom the Software is
10 | furnished to do so, subject to the following conditions:
11 |
12 | The above copyright notice and this permission notice shall be included in all
13 | copies or substantial portions of the Software.
14 |
15 | THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
16 | IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
17 | FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
18 | AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
19 | LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
20 | OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
21 | SOFTWARE.
22 |
--------------------------------------------------------------------------------
/001lfihashes/src/after.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/Annihilat0r/owaspctf/66fcdf6f5a3ba3e341efb903ddb015356ff799bd/001lfihashes/src/after.png
--------------------------------------------------------------------------------
/001lfihashes/src/after_mobile.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/Annihilat0r/owaspctf/66fcdf6f5a3ba3e341efb903ddb015356ff799bd/001lfihashes/src/after_mobile.png
--------------------------------------------------------------------------------
/001lfihashes/src/before.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/Annihilat0r/owaspctf/66fcdf6f5a3ba3e341efb903ddb015356ff799bd/001lfihashes/src/before.png
--------------------------------------------------------------------------------
/001lfihashes/src/before_mobile.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/Annihilat0r/owaspctf/66fcdf6f5a3ba3e341efb903ddb015356ff799bd/001lfihashes/src/before_mobile.png
--------------------------------------------------------------------------------
/001lfihashes/src/developers_mod_v7499.php:
--------------------------------------------------------------------------------
1 | Short FileName read");
3 | $filename = explode(".",$_REQUEST["file"])[0].".php";
4 | if($_REQUEST["file"] && (pathinfo($_REQUEST["file"])['extension']) == "php"){
5 | if(substr(md5($_REQUEST["file"]),0,8) == substr(md5("developers_mod_v7499.php"),0,8)) {
6 | echo("".htmlentities(file_get_contents($filename))."
");
7 | }
8 | }
9 | else
10 | {
11 | echo("select file");
12 | }
13 | ?>
14 |
15 |
16 |
20 |
21 |
--------------------------------------------------------------------------------
/001lfihashes/src/fancy-index/.gitignore:
--------------------------------------------------------------------------------
1 | .DS_store
2 |
--------------------------------------------------------------------------------
/001lfihashes/src/fancy-index/LICENSE:
--------------------------------------------------------------------------------
1 | The MIT License (MIT)
2 |
3 | Copyright (c) 2014 Glen Cheney
4 |
5 | Permission is hereby granted, free of charge, to any person obtaining a copy
6 | of this software and associated documentation files (the "Software"), to deal
7 | in the Software without restriction, including without limitation the rights
8 | to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
9 | copies of the Software, and to permit persons to whom the Software is
10 | furnished to do so, subject to the following conditions:
11 |
12 | The above copyright notice and this permission notice shall be included in all
13 | copies or substantial portions of the Software.
14 |
15 | THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
16 | IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
17 | FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
18 | AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
19 | LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
20 | OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
21 | SOFTWARE.
22 |
--------------------------------------------------------------------------------
/001lfihashes/src/fancy-index/after.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/Annihilat0r/owaspctf/66fcdf6f5a3ba3e341efb903ddb015356ff799bd/001lfihashes/src/fancy-index/after.png
--------------------------------------------------------------------------------
/001lfihashes/src/fancy-index/after_mobile.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/Annihilat0r/owaspctf/66fcdf6f5a3ba3e341efb903ddb015356ff799bd/001lfihashes/src/fancy-index/after_mobile.png
--------------------------------------------------------------------------------
/001lfihashes/src/fancy-index/before.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/Annihilat0r/owaspctf/66fcdf6f5a3ba3e341efb903ddb015356ff799bd/001lfihashes/src/fancy-index/before.png
--------------------------------------------------------------------------------
/001lfihashes/src/fancy-index/before_mobile.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/Annihilat0r/owaspctf/66fcdf6f5a3ba3e341efb903ddb015356ff799bd/001lfihashes/src/fancy-index/before_mobile.png
--------------------------------------------------------------------------------
/001lfihashes/src/fancy-index/footer.html:
--------------------------------------------------------------------------------
1 |
2 |
3 |