[CSAWQual 2019]Web_Unagi
提示需要上传xml文件,flag在 /flag 中。很容易联想到XXE漏洞来读取。
...
[BSidesSF2019]delta
题目下载
一直忙着写论文,终于有时间闲下来写一些新学到的知识点啦。
...
[HarekazeCTF2019]encode_and_encode
源码如下:
<?php
error_reporting(0);
if (isset($_GET[‘source’])) {
...
[INSHack2019]gflag
题目下载
打开之后里面的内容是这样的:
M73 P0 R2
M201 X9000 Y9000 Z500 E10000
...
[INSHack2018]42.tar.xz
题目下载
有一个42.tar.xz文件,解压缩又会出来很多文件。。
...
[XMAN2018排位赛]file
题目下载
下载得到一个attachment.img。可以挂载。
查看被挂载的文件。
...
[GXYCTF2019]BabyUpload
看名字就知道考的是文件上传。用到了老生常谈的姿势 .htaccess 配置 文件。怕自己忘记了就再记录一下。
...
