[SUCTF 2018]MultiSQL 2024-08-18- 2024-09-24 598- 3m- [SUCTF 2018]MultiSQL(mysql预处理)我们打开页面源码,找到登录,注册页面 先进行注册,再登录 刷题笔记题解sql注入
[GYCTF2020]Easyphp 2024-08-09- 2024-09-24 1.7k- 8m- [GYCTF2020]Easyphp题目提示留下来后面,我们进行目录扫描,发现了www.zip文件,我们进行下载 下载后发现4个php文件,接下来就是万恶的代码审计了 刷题笔记题解反序列化
[HarekazeCTF2019]Avatar Uploader 2024-08-08- 2024-09-24 799- 3m- [HarekazeCTF2019]Avatar Uploader打开页面,提示是上传,我们先登录看看,我们用admin账号登录 提示我们上传png图片,并且要求少于256kb且尺寸小于256px*256px 我们尝试上传图片 刷题笔记题解php特性
[FireshellCTF2020]Caas 2024-08-04- 2024-09-24 144- 1m- [FireshellCTF2020]Caas(任意文件读取)打开网站,我们随便输点啥,出现了一个报错 我们把报错放到浏览器里搜索,发现是c语言的编译错误 刷题笔记题解
[SCTF2019]Flag Shop 2024-08-03- 2024-09-24 825- 4m- [SCTF2019]Flag Shop(jwt,Ruby)我们通过页面可以发现,需要我们获得1000000000000000000000000000才能得到flag,我们考虑抓包 获得了一串jwt 刷题笔记jwt
