#web
[BSidesCF 2019]Mixer
不难看出需要让is_admin?这里等于1。f12试过了不好使(哈。 ...
[WUSTCTF2020]WEB做题记录
buu冲冲冲???~ [WUSTCTF2020]朴实无华 首页只有一句HackMe,尝试查看robots.txt,得到关键信息: User- ...
[CTF.SHOW]web4
题目只有一句话:<?php include($_GET[‘url’]);?> 很自然就考虑到了文件包含漏洞: php://filter/re ...
[CTF.SHOW]web10
登录输入任何东西无果qwq,fuzz了一下运气好index.phps试出来了源码,夸夸自己: <?php $flag=””; ...
[MRCTF2020]Ezaudit
存在源码泄露(www.zip): <?php header(‘Content-type:text/html; charset=utf-8’); ...
[虎符网络安全赛道]easy_login
题目分析 读取/controllers/api.js,发现如下代码: ‘GET /api/flag’: async (ctx, next) => ...
[WUSTCTF2020]颜值成绩查询
输入1^1^1: 输入1^2^1 尝试二分法盲注,脚本如下: # -*- coding: UTF-8 -*- import ...