标签: ctf

9 篇文章

thumbnail
2021_领航杯
web getlogin sql 格式化注入 poc POST /login.php HTTP/1.1Host: pk.cnhongke.net:20231Content-Length: 44Cache-Control: max-age=0Upgrade-Insecure-Requests: 1Origin: http://pk.cnhongke.…
thumbnail
西湖论剑(血虐)[复现]
西湖论剑[复现] Web : 谢赵师傅 http://hellodiscuzq.xhlj.wetolink.com/ https://xss.hardxss.xhlj.wetolink.com/ http://newupload.xhlj.wetolink.com/ http://flagshop.xhlj.wetolink.com/ http:/…
thumbnail
cumtctf2020-web出题
web6 - 👍👌🙌😃 先讲这题思路 源代码 有点问题 我们直接拿题目的源代码 分析过程 在格式化后,我们需要大致了解代码的执行 此处我们可以通过在解密函数中添加echo var_dump 等函数来得到 step 1 得到原文 step 2 替换 step 3 观察代码与执行结果.在此次过程中,我们可以替换原有的代码执行顺序 step 4 注重核心…
thumbnail
20208月到9月初的wp合集
title: 20208月到9月初的wp合集date: 2020-09-12 15:05:07categories: ctf_wptags:webmiscctf第十三届全国大学生信息安全竞赛-创新实践能力赛第四届强网杯GACTF🐏城杯🎣杯DDCTFWMCTF其他toc: true 第十三届全国大学生信息安全竞赛-创新实践能力赛 web fork &…
thumbnail
zh3r0ctf_and_hsctf
HSCTF 全称是 high school catch the flag web Debt Simulator 这题不知道要做什么,当然也不知道该怎么做 问问其他人有没有想法 nice 做出来了 <!DOCTYPE html> <html lang="en"> <head> <meta …
thumbnail
BUUOJ_0x01
0x01 周 web [极客大挑战 2019]Secret File 一路跟着提示,跟到secr3t.php <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__);…
thumbnail
upload-labs 题解
使用环境 环境的下载与搭建 https://github.com/c0ny1/upload-labs 推荐使用docker配环境太烦了 知识点与参考 项目作者画的图 推荐阅读: https://blog.csdn.net/wn314/article/details/77074477 https://blog.csdn.net/wn314/artic…
thumbnail
2020-4中旬比赛与刷题
安恒月赛-4 web 暂时就web,最近实在没太大精力 0x01 pop构造 <?php show_source("2_payload.php"); class A{ public $username; public $password; function __construct(){ $this->username…
thumbnail
51ELAB易霖博web题解
待补,还有一部分没写 web 代码审计 http://124.193.74.212:48206/ <?php if(isset($_GET['var'])){ if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_G…