BUUCTF 刷题记录… [CISCN2019 华东南赛区]Web4任意文件读取 http://b49584d3-3080-416f-9e7e-f1390082ab6a.node4.bu...
NCTF 2022 Web Writeup
被队友们带飞了, 最后总榜第十 校内第二 calc右键 /source 源码 @app.route("/calc",methods=['GET']) def c...
2022 安洵杯 Web Writeup
被学长们带飞了 babyphpindex.php <?php //something in flag.php class A { public $a; public $b; public fun...
BUUCTF Web Writeup 8
BUUCTF 刷题记录… [强网杯 2019]Uploadwww.tar.gz 源码泄露, ThinkPHP V5.1.35 LTS /application/web/controlle...
BUUCTF Web Writeup 7
BUUCTF 刷题记录… [BJDCTF2020]EzPHP右键注释 base32 <?php highlight_file(__FILE__); error_reporting(...
BUUCTF Web Writeup 6
BUUCTF 刷题记录… [网鼎杯 2020 白虎组]PicDown存在文件包含 其实是非预期了… 题目环境有点问题 真正的做法是利用 proc 中的 cmdline 和 ...
2022 祥云杯 Web Writeup
看了两天的 Token is invalid !!… ezjavaspringboot 网站 controller util (最后好像没用到) lib 一眼看到 commons-col...
2022 HNCTF Web Writeup
题目还行 Week1 Interesting_http 2048/2048.js easy_html Interesting_include<?php //WEB手要懂得搜索 //flag in...
MoeCTF 2022 Writeup
web 的支付系统挺有意思的 其它方向的题之前也做了点, 后面就懒得写了… Web ezhtml右键源代码找到 evil.js var sx = document.querySelect...
2022 SWPU NSS 新生赛 Web Writeup
简单题 funny_web 用户名是实验室名 (NSS), 密码是招新群某位的 qq 招新群一直找不到, 于是去 qun.qq.com 导出了下 nss 群里所有人的 qq, 用 intruder 爆...
DASCTF 2022 十月赛 Web Writeup
被师傅们带飞了, 混了个第三名 文章最后补充了一些预期解和官方 wp EasyPOP<?php highlight_file(__FILE__); error_reporting(0); cla...
2022 NewStarCTF Web Writeup
题目挺简单的, 但是也学到了一些比较细节的技巧 Week1 Web HTTP Head?Header! 我真的会谢 右键查看源码, 有一处注释 <!--I used VIM to write t...
35