CTF专场

2020强网杯部分题总结与复现

0x00 前言前几天打了个两天一夜的强网杯比赛,整个人都快要起飞了。趁着闲暇之余,总结和复现一下部分题。0x01 强网先锋:主动考点:命令执行+绕过黑名单题目源码:<?php highlight...
阅读全文
CTF专场

浅谈PHP无回显命令执行的利用

如果请求的目标不是ip地址而是域名,那么域名最终还要转化成ip地址,就肯定要做一次域名解析请求。那么假设我有个可控的二级域名,那么它发出三级域名解析的时候,我这边是能够拿到它的域名解析请求的,这就相当...
阅读全文
CTF专场

BUUCTF百题刷题总结(一)

前言最近打算开始刷BUU的Web题了,之前已经刷过一些,有的总结了,有的没有总结。总结过的这里只写之前总结的链接;没总结的,原因是当时感觉有点简单,这里简单写下考察知识点和解题思路。新刷的Web题,会...
阅读全文