[NCTF2019]True XML cookbook
经测试存在XXE,用base64读取doLogin.php得到管理员口令,但是登陆成功没有任何反应,考虑读取一些敏感文件,常见的可以读取的敏感文件有这些: ...
[SUCTF2019]protocol
题目下载 看到满满的usb流量首先想做的就是提取qwq: tshark -r ‘usbtraffic.pcapng’ -T fields -e u ...
汇编学习笔记(一)
基础知识 [*]汇编语言(asseembly)缺点:不通用。编写程序比较繁琐,调试,维护,交流,移植困难,需要熟悉计算机硬件系统,考虑许多细节。 ...
[BJDCTF 2nd]部分WEB题解
[BJDCTF 2nd]old-hack 通过报错可以看出来是thinkphp版本是的5.0.23: 其5.0.23以前的版本中,获取me ...
[GKCTF2020]做题+复现记录(未完成)
WEB [GKCTF2020]CheckIN <title>Check_In</title> <?php highlight_ ...
[INSHack2019]Drone Motion
题目下载 一道坐标题,通过正则匹配提取坐标,画图即可。要注意的是,因为是画图,所以每个坐标每一位要加上前面的所有坐标。 ...
[网鼎杯 2020 朱雀组]部分WEB题解
phpweb f12查看源代码,可以看到隐藏表单: 网页会不断刷新,为了方便测试+提交,用bp抓包: fuzz,经测试,不能 ...