简单题 funny_web 用户名是实验室名 (NSS), 密码是招新群某位的 qq 招新群一直找不到, 于是去 qun.qq.com 导出了下 nss 群里所有人的 qq, 用 intruder 爆...
DASCTF 2022 十月赛 Web Writeup
被师傅们带飞了, 混了个第三名 文章最后补充了一些预期解和官方 wp EasyPOP<?php highlight_file(__FILE__); error_reporting(0); cla...
2022 NewStarCTF Web Writeup
题目挺简单的, 但是也学到了一些比较细节的技巧 Week1 Web HTTP Head?Header! 我真的会谢 右键查看源码, 有一处注释 <!--I used VIM to write t...
2022 ByteCTF Web 部分 Writeup
军训没啥时间, 只能赛后自己试着做了一下… 感觉挺难的, 就做出来两道题 easy_grafana Grafana v8.2.6, 存在 CVE-2021-43798 任意文件读取 ht...
2022 5space Web 部分 Writeup
5_web_Eeeeasy_SQL 没做出来… 5_web_BaliYun 存在 www.zip, 下载解压 index.php <!DOCTYPE html> <ht...
BUUCTF Web Writeup 5
BUUCTF 刷题记录… 最近忙着开学耽误了一点时间 [GYCTF2020]FlaskApp 提示如下 参考文章 https://xz.aliyun.com/t/8092 大致就是说, ...
2022 MT CTF Web 部分 Writeup
超常发挥了属于是 Web 只有 easyjava 没做出来 babyjava提示是 xpath 注入, 不过之前没怎么接触过… 输入 user1 随着输入内容的改变又会出现两种回显 Th...
BUUCTF Web Writeup 4
BUUCTF 刷题记录… [安洵杯 2019]easy_serialize_php<?php $function = @$_GET['f']; function...
BUUCTF Web Writeup 3
BUUCTF 刷题记录… [网鼎杯 2018]Fakebook这题挺尴尬的…. 一开始直接 load_file() 读出源码和 flag 了 robots.txt User...
2022 网鼎杯青龙组 Web 部分 Writeup
web 三道题两道都是 java 呜呜呜 web669application.py import os import re import yaml import time import socket ...
BUUCTF Web Writeup 2
BUUCTF 刷题记录… [ACTF2020 新生赛]BackupFile 手工试出来 index.php.bak <?php include_once "flag.ph...
BUUCTF Web Writeup 1
BUUCTF 刷题记录… [极客大挑战 2019]EasySQL简单注入 [HCTF 2018]WarmUp右键源代码, 注释里面提示 source.php <?php highl...
35