[SWPU2019]Web3 2024-10-15- 2024-10-21 859- 4m- [SWPU2019]Web3我们注册登录,发现一个上传功能 当我们点击时,页面提示我们权限不够 像这种情况一般就是伪造session 刷题笔记软连接压缩包
[HarekazeCTF2019]Easy Notes 2024-10-15 427- 1m- [HarekazeCTF2019]Easy Notes这个原题给了源码的,但现在我们去github上把源码下下来 在文件夹里发现个flag.php,打开后发现如果通过is_admin()就会给出flag 刷题笔记session反序列化
[GYCTF2020]Node Game 2024-10-11- 2024-10-21 2.8k- 13m- [GYCTF2020]Node Game(ssrf拆分攻击)我们打开题目发现有两个页面,应该是源码,应该是上传页面 刷题笔记ssrfnodejs
ctfshow php特性 2024-10-08 1.6k- 6m- web-php特性url传入的数值都默认为字符串 web-89重点在于绕过preg_match函数,且num是个int类型的数字 我们可以通过数组进行绕过,就得到了flag 学习笔记php特性ctfshow
