CTF专场

2019强网杯wp

本来应该早一点就写好博客的,但是最近几个大作业压着,菜鸡累了,于是拖拖拖(捂脸 WEBupload这个网站进去登录注册以后就是一个上传图片的地方,经过一堆测试,发现只能上传图片,而且他会将文件名直接m...
admin 08月18日16 views评论payload profile
阅读全文
安全博客

2019 SUCTF wp

前段时间还在夏令营,今天终于有空补发一下当初打的很多的比赛了 WEBcheckin这道题一开始跑偏了,弄了很久.htaccess,最后幡然悔悟,nginx想用.htaccess要改配置文件鸭,网站文件...
admin 08月18日12 views评论hex recvuntil
阅读全文
安全博客

2017 NJCTF web guess

粗一看,是文件上传的题目。随便传一个文件试试,测试可知,只是验证后缀,改后缀即可绕过。问题是文件传到哪里去了,这也是本题的核心考点。http://111.198.29.45:30117/?page=u...
admin 08月18日15 views评论guess njctf
阅读全文