[b01lers2020]Welcome to Earth 2024-06-08- 2024-09-24 427- 1m- [b01lers2020]Welcome to Earth(排列组合库的使用)打开页面发现好像跳转了一下 我们把url的/die/删了不就复活了吗,我们看看之前的页面是什么 刷题笔记题解
[WUSTCTF2020]CV Maker 2024-06-08- 2024-09-24 135- 1m- [WUSTCTF2020]CV Maker(文件上传)首先打开页面,他要我们注册账号,那我们先注册一个 注册成功后我们进行登录 刷题笔记文件上传
[NCTF2019]True XML cookbook 2024-06-08- 2024-09-24 376- 1m- [NCTF2019]True XML cookbook(xxe漏洞&xxe探测内网)我们查看源码,发现依旧是个xxe漏洞 刷题笔记xxe
[GWCTF 2019]枯燥的抽奖 2024-05-31- 2024-09-24 651- 3m- [GWCTF 2019]枯燥的抽奖(php_mt_seed脚本&伪随机数生成)我们首先打开页面源码,发现一串关键代码题解
GYCTF2020 FlaskApp 2024-05-30- 2024-09-24 2.9k- 14m- [GYCTF2020]FlaskApp(ssti jinja2模块/pin码)非预期解我们往解密页面里随便填写,会进入debug页面 刷题笔记ssti
红明谷CTF 2021 write_shell 2024-05-30- 2024-09-24 558- 2m- [红明谷CTF 2021]write_shell(短标签&代码审计)打开页面,开始代码审计 刷题笔记题解
CISCN2019 华北赛区 Day1 Web2 ikun 2024-05-30- 2024-09-24 1.4k- 5m- [CISCN2019 华北赛区 Day1 Web2]ikun(jwt和pickle)首先先注册账号,登录 我们在首页发现提示信息,需要我们买到lv6 刷题笔记picklejwt
CSCCTF 2019 Qual FlaskLight 2024-05-29- 2024-09-24 537- 2m- [CSCCTF 2019 Qual]FlaskLight(ssti)进入页面后,我们先查看源码 刷题笔记ssti
