function PHP 函数利用技巧 <?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match(...
2017 NJCTF web guess
粗一看,是文件上传的题目。 随便传一个文件试试,测试可知,只是验证后缀,改后缀即可绕过。 问题是文件传到哪里去了,这也是本题的核心考点。 http://111.198.29.45:30117/?pag...
Balsn CTF 2019 web 题
Warm up 常见绕过、gopher 打 MySQL、SSRF 一打开题目就能看到源码,稍稍有点混淆,整理一下: <?phpif (($secret = base64_decode(str_r...
记一些CTF(WEB)
1.真亦假,假亦真:六秒之后跳转到如下页面:果真是标准一句话木马,尝试传参,但却无法正常执行。扫目录,发现/flag,访问之即可获取到flag2.CSDN_TO_PDFV1.2网站功能大概就是将目标网...
【云安全CTF】WIZ最新出品 K8S Lan Party WP
地址https://k8slanparty.com/挑战1题目提示"星际DNS之旅"你已经成功入侵了一个 Kubernetes Pod,接下来的目标是进一步入侵其他内部服务。作为热身,利用DNS扫描来...
凌武杯 HGAME 2024 完结总结
随着“凌武杯”HGAME FINAL的成功举办,我们“凌武杯”HGAME 2024也终于落下了帷幕。在这里我们特别鸣谢 杭州凌武科技有限公司对HGAME的大力支持HGAME HGAME是...
2024阿里CTF WriteUp By Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
AliYunCTF By W&M x V&N
在刚结束的阿里云CTF中,我们和子队V&N一起经过了36h的奋战取得了第三名的成绩!辛苦各位师傅们的努力了~欢迎各位师傅加入我们W&M,有意向可以发送简历到ctf[AT]wm-team...
JerseyCTF Writeup
点击蓝字关注我们声明本文作者:ctf战队本文字数:约6614字阅读时长:约15分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成...
23级第二次校赛WP
网络安全社团QLNU第二次校赛WP23级第二次校赛圆满落幕!经过了第一次校赛和寒假例会的洗礼,相信同学们对第二次校赛肯定是易如反掌吧。话不多说,这就为大家呈上本次校赛的WP。MISC隐秘的流量想法是让...
更新5节!CTF Pwn 入门之旅—Linux pwn 探索篇
更新:第六章 Linux user pwn IO_FILE 篇1. 2024-03-23 更新 视频:6-23 House of 琴瑟琵琶 (House of Obstack)2. 2024-03-2...
DubheCTF2024 Writeup Polaris战队
本次 DubheCTF2024,我们Polaris战队排名第11。排名队伍总分11星盟ctf战队6082.5712Lilac5888.04130xFFF_5861.7814Vidar-Team5548...
183