CTF
123 篇文章
[CTF.SHOW]web8
经测试,过滤了union|空格|单引号|逗号 正常情况: 执行语句有回显的情况: 触发waf的情况: 数据库报 ...
[2018“湖湘杯”]Disk
题目下载 下载下来是一个vmdk,学习了一下磁盘隐写。 ...
[CTF.SHOW]web4
题目只有一句话:<?php include($_GET[‘url’]);?> 很自然就考虑到了文件包含漏洞: php://filter/re ...
[CTF.SHOW]web10
登录输入任何东西无果qwq,fuzz了一下运气好index.phps试出来了源码,夸夸自己: <?php $flag=””; ...
[MRCTF2020]Ezaudit
存在源码泄露(www.zip): <?php header(‘Content-type:text/html; charset=utf-8’); ...
[XMAN2018排位赛]记两道流量分析
AutoKey 题目下载 看到这种题第一反应就是提取usb协议的数据: tshark -r attachment.pcapng -T fie ...
[虎符网络安全赛道]easy_login
题目分析 读取/controllers/api.js,发现如下代码: ‘GET /api/flag’: async (ctx, next) => ...