DEFCON_BypassWAF学习笔记
0x00 WAF分类 嵌入型 网站内置的WAF,直接将其镶嵌在代码中。 非嵌入型 分为硬件型WAF、软件型WAF和云WAF。 ...
[V&N2020 公开赛]HappyCTFd
0x00 漏洞简介 在CTFd v2.0.0-v2.2.2的注册过程中,错误的用户名验证会允许攻击者接管任意帐户,前提是用户名已知并且在CTFd实例上启 ...
[NCTF2019]True XML cookbook
经测试存在XXE,用base64读取doLogin.php得到管理员口令,但是登陆成功没有任何反应,考虑读取一些敏感文件,常见的可以读取的敏感文件有这些: ...
[SUCTF2019]protocol
题目下载 看到满满的usb流量首先想做的就是提取qwq: tshark -r ‘usbtraffic.pcapng’ -T fields -e u ...
[BJDCTF 2nd]部分WEB题解
[BJDCTF 2nd]old-hack 通过报错可以看出来是thinkphp版本是的5.0.23: 其5.0.23以前的版本中,获取me ...
[GKCTF2020]做题+复现记录(未完成)
WEB [GKCTF2020]CheckIN <title>Check_In</title> <?php highlight_ ...
[INSHack2019]Drone Motion
题目下载 一道坐标题,通过正则匹配提取坐标,画图即可。要注意的是,因为是画图,所以每个坐标每一位要加上前面的所有坐标。 ...