题目挺简单的, 但是也学到了一些比较细节的技巧 Week1 Web HTTP Head?Header! 我真的会谢 右键查看源码, 有一处注释 <!--I used VIM to write t...
2022 ByteCTF Web 部分 Writeup
军训没啥时间, 只能赛后自己试着做了一下… 感觉挺难的, 就做出来两道题 easy_grafana Grafana v8.2.6, 存在 CVE-2021-43798 任意文件读取 ht...
2022 5space Web 部分 Writeup
5_web_Eeeeasy_SQL 没做出来… 5_web_BaliYun 存在 www.zip, 下载解压 index.php <!DOCTYPE html> <ht...
BUUCTF Web Writeup 5
BUUCTF 刷题记录… 最近忙着开学耽误了一点时间 [GYCTF2020]FlaskApp 提示如下 参考文章 https://xz.aliyun.com/t/8092 大致就是说, ...
2022 MT CTF Web 部分 Writeup
超常发挥了属于是 Web 只有 easyjava 没做出来 babyjava提示是 xpath 注入, 不过之前没怎么接触过… 输入 user1 随着输入内容的改变又会出现两种回显 Th...
BUUCTF Web Writeup 4
BUUCTF 刷题记录… [安洵杯 2019]easy_serialize_php<?php $function = @$_GET['f']; function...
BUUCTF Web Writeup 3
BUUCTF 刷题记录… [网鼎杯 2018]Fakebook这题挺尴尬的…. 一开始直接 load_file() 读出源码和 flag 了 robots.txt User...
2022 网鼎杯青龙组 Web 部分 Writeup
web 三道题两道都是 java 呜呜呜 web669application.py import os import re import yaml import time import socket ...
BUUCTF Web Writeup 2
BUUCTF 刷题记录… [ACTF2020 新生赛]BackupFile 手工试出来 index.php.bak <?php include_once "flag.ph...
BUUCTF Web Writeup 1
BUUCTF 刷题记录… [极客大挑战 2019]EasySQL简单注入 [HCTF 2018]WarmUp右键源代码, 注释里面提示 source.php <?php highl...
ctfshow Web入门[反序列化] Writeup
PHP 和 Python 的反序列化 Yii, Laravel, ThinkPHP 框架的题还没来得及做… 后面补上 web254 ??? http://95d10ced-6ff7-47...
ctfshow Web入门[PHP特性] web138-150 Writeup
PHP 特性最后几题, 过几天写个总结 这次主要是各种函数的利用, 位运算绕过正则, 条件竞争等等 web138 过滤了 :, 但是 strripos() 可以用数组绕过 本地测试报错 Warning...
35