作者: 编辑:白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF,欢迎各位在这里练习、学习,BMZCTF全身心为网络安全赛手提供优质学习环境,链接...
【技术分享】【CTF攻略】第三届XCTF——郑州站ZCTF第一名战队Writeup
Misc-Sign in据说有12s麒麟臂。Web-web100网页设计得很简单,首页只返回了ha? 没有其他链接,猜到可能会有源码。尝试过后在.index.php.swp文件中得到php源码限制fl...
关于WEB敏感文件探测的一点思考
场景目录/文件fuzz是渗透测试中的重要部分,各SRC中因为.svn/.git文件泄露源码而被攻破的案例很常见,同时也是CTF中经常出现的需求。“据我长期观察,50%的CTF题目打开都是一个登陆页面,...
皮蛋厂的学习日记 2022.02.17 你的open_basedir()真的安全吗? & 第二届bmzctf-easymisc
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 AndyNoel | 你的open_basedir()真的安全吗?前言open_basedirBy...
ctf中遇到的两种有趣的注入
最近在打zctf的时候,在做一道注入web题目的时候,绕过的方法觉得很有意思。上次看了一篇大牛的博客,发现了一个group by后面的关键字,也觉得很有意思,就把两个注入总结记录下...