[CTF.SHOW]RCE极限挑战
抽空做了一下CTF.SHOW的RCE挑战题目,
温习旧知识的同时也学到了一些新的灵活运用变量自增来实现RCE的方法。
在此做一个记录^^。
...
[Bugku-PAR]渗透测试1
看到bugku出的新模式,玩了一下。
0x00 场景1
查看源代码找到flag1。
...
[极客大挑战2021]部分WriteUp
一年一度。
...
[CTF.SHOW]baby杯WEB题解
喜欢这次baby赛,适合我这种萌萌^^。
0x00 baby_captcha
[无脑] 这里是超链接 指向弱口令字典。
...
[SUCTF 2019]EasyWeb
题目源码如下:
<?php
function get_the_flag(){
// webadmin will remove your u
...
[BMZCTF]WEB_ezphp
题目源码很简单:
<?php
highlight_file(__FILE__);
$cmd=$_POST[‘a’];
if(strlen($c
...
[Bugku]web36(注入、命令执行)
0x00 方法一
输入admin,密码随便填,得到:password error!!@_@
输入admin’,密码随便填,得到:username
...