[huayang] web1 web2 手注 sqlmap web3 web4 payload ?url=/var/log/nginx/access.log 看日志 写入一句话 <?php @e...
CTFHub彩蛋
没有花里胡哨全是现成的flag, 本来想设置为0.1的无奈控件不支持 但我也坚信就算是0.01也不会有人的, 毕竟都是 老白嫖怪了 防 伸 手 党 防 伸 手 党 防 伸 手 党 首页 ctfhub{...
ctfhub技能树—数据库类流量
[huayang] MySQL流量 下载附件并解压 使用Wireshark打开 下载地址:https://www.wireshark.org/download.html 用以下步骤查看flag Red...
【原创】Cookie is so subtle!
[huayang] 打开题目点击flag,随便输入一些 发现疑似ssti注入 验证一下 我们查看cookie发现多出一个user参数 构建payload ;user={{_self.env.regis...
【原创】ctfshow—WEB_AK赛
[huayang] 签到_观己 过滤了php意思就无法使用文件包含 [huayang]查看日志文件/var/log/nginx/access.log 有ua显示可以使用一句话 <?php @ev...
bilibili CTF 前五题
web1 很明显是改ua 看源码 给出了两个地址 先第一个试试 web2 做法同上只不过url变了 正确的url为 web3 不是注入 不是注入 不是注入 账号 admin 密码 bilibili 这...
【原创】UNCTF2020—web(待更)
[huayang] 本次大赛实则只做出签到题,但web的payload我已经得出当时怎么也打不出来(一摸一样的,但当时就是打不出来) 就姑且算作是做了两题 easy_ssrf 简单的ssrf 这题主要...
蓝军基础研判系列-流量分析(一)
题目地址:攻防世界-流量分析1https://adworld.xctf.org.cn/challenges/details?hash=e19dbf28-130a-11ed-9802-fa163e4fa...
ZIP明文攻击
ZIP明文攻击 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关工具 archpr(Advanced Archive Passwor...
免杀工具 -- geacon_pro
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
记录一道web题目
http://95d0deaf1ade4dada96134a916bce5e1ab4dfa4227fb4400.changame.ichunqiu.com/ php协议读取文件...
2022春秋杯春季赛勇者山峰-misc _
这几天搞完取证就开始弄这些个东西,属实把我整麻了,临场我就整不出来,可能是功利心太重了 ,一着急就啥也不会,毕竟这misc只是用来辅助锻炼我的取证的。。 tiger 1.These are rot f...
28