2021_领航杯
web getlogin sql 格式化注入 poc POST /login.php HTTP/1.1Host: pk.cnhongke.net:20231Content-Length: 44Cache-Control: max-age=0…
web1[复现] 虽然有order by注入,但并无太大用处,权限不够,也不能堆叠 文件泄露 200 304B http://120.26.75.91:38880/db.sql 200 502B http://120.26.75.91:38…
web 千毒网盘 下载源代码 www.zip 获得源代码 index.php foreach(array('_GET', '_POST', '_COOKIE') as $key) { if($$key) { foreach($$key as…
WEB 我是傻逼 暴力破解[✔] 。。。。这个密码我在流量包,找了好久还是没找到 重新做一边 根据请求是POST,筛选数据 查找表达式如下:http.request.method == "POST" 数据从89603开始…
西湖论剑[复现] Web : 谢赵师傅 http://hellodiscuzq.xhlj.wetolink.com/ https://xss.hardxss.xhlj.wetolink.com/ http://newupload.xhlj.…
cumtctf2020-web出题
web6 - 👍👌🙌😃 先讲这题思路 源代码 有点问题 我们直接拿题目的源代码 分析过程 在格式化后,我们需要大致了解代码的执行 此处我们可以通过在解密函数中添加echo var_dump 等函数来得到 step 1 得到原文 step 2…
title: 20208月到9月初的wp合集date: 2020-09-12 15:05:07categories: ctf_wptags:webmiscctf第十三届全国大学生信息安全竞赛-创新实践能力赛第四届强网杯GACTF🐏城杯🎣杯D…
HSCTF 全称是 high school catch the flag web Debt Simulator 这题不知道要做什么,当然也不知道该怎么做 问问其他人有没有想法 nice 做出来了 <!DOCTYPE html> …
BUUOJ_0x01
0x01 周 web [极客大挑战 2019]Secret File 一路跟着提示,跟到secr3t.php <html> <title>secret</title> <meta charset=&…
使用环境 环境的下载与搭建 https://github.com/c0ny1/upload-labs 推荐使用docker配环境太烦了 知识点与参考 项目作者画的图 推荐阅读: https://blog.csdn.net/wn314/art…