[CISCN2019 华北赛区 Day1 Web5]CyberPunk 2024-06-08- 2024-09-24 924- 5m- [CISCN2019 华北赛区 Day1 Web5]CyberPunk(二次注入)打开源码,发现关键信息 我们可以使用filter伪协议读取index.php的内容 刷题笔记sql注入
[网鼎杯 2020 白虎组]PicDown 2024-06-08- 2024-09-24 939- 4m- [网鼎杯 2020 白虎组]PicDown(ncshell反弹) 非预期解1/etc/passwd 存在任意文件读取漏洞,我们直接访问flag 刷题笔记shell反弹
[b01lers2020]Welcome to Earth 2024-06-08- 2024-09-24 427- 1m- [b01lers2020]Welcome to Earth(排列组合库的使用)打开页面发现好像跳转了一下 我们把url的/die/删了不就复活了吗,我们看看之前的页面是什么 刷题笔记题解
[WUSTCTF2020]CV Maker 2024-06-08- 2024-09-24 135- 1m- [WUSTCTF2020]CV Maker(文件上传)首先打开页面,他要我们注册账号,那我们先注册一个 注册成功后我们进行登录 刷题笔记文件上传
[NCTF2019]True XML cookbook 2024-06-08- 2024-09-24 376- 1m- [NCTF2019]True XML cookbook(xxe漏洞&xxe探测内网)我们查看源码,发现依旧是个xxe漏洞 刷题笔记xxe
[GWCTF 2019]枯燥的抽奖 2024-05-31- 2024-09-24 651- 3m- [GWCTF 2019]枯燥的抽奖(php_mt_seed脚本&伪随机数生成)我们首先打开页面源码,发现一串关键代码题解
GYCTF2020 FlaskApp 2024-05-30- 2024-10-27 2.9k- 14m- [GYCTF2020]FlaskApp(ssti jinja2模块/pin码)非预期解我们往解密页面里随便填写,会进入debug页面 刷题笔记sstipin码
红明谷CTF 2021 write_shell 2024-05-30- 2024-09-24 558- 2m- [红明谷CTF 2021]write_shell(短标签&代码审计)打开页面,开始代码审计 刷题笔记题解
