[CSAWQual 2019]Web_Unagi
提示需要上传xml文件,flag在 /flag 中。很容易联想到XXE漏洞来读取。 ...
[BSidesSF2019]delta
题目下载 一直忙着写论文,终于有时间闲下来写一些新学到的知识点啦。 ...
[HarekazeCTF2019]encode_and_encode
源码如下: <?php error_reporting(0); if (isset($_GET[‘source’])) { ...
[INSHack2019]gflag
题目下载 打开之后里面的内容是这样的: M73 P0 R2 M201 X9000 Y9000 Z500 E10000 ...
[INSHack2018]42.tar.xz
题目下载 有一个42.tar.xz文件,解压缩又会出来很多文件。。 ...
[XMAN2018排位赛]file
题目下载 下载得到一个attachment.img。可以挂载。 查看被挂载的文件。 ...
[GXYCTF2019]BabyUpload
看名字就知道考的是文件上传。用到了老生常谈的姿势 .htaccess 配置 文件。怕自己忘记了就再记录一下。 ...