#buuctf
[SWPUCTF 2018]SimplePHP
有读取文件,能读到如下文件:
file.php?file=index.php/base.php/upload_file.php/function.php
...
[安洵杯 2019]easy_serialize_php
题目源码+自己的一些小注释:
<?php
//需要以get方式传入f参数
$function = @$_GET[‘f’];
//对$img(形参
...
[FireshellCTF2020]URL TO PDF
看颖师傅博客学习了新姿势。题目给了一个输入框,输入网址可以把其转为pdf供下载。
...
[RoarCTF2019]davinci_cipher
题目下载
flag.txt:
U+1F643U+1F4B5U+1F33FU+1F3A4U+1F6AAU+1F30FU+1F40EU+1F94BU+
...
[GYCTF2020]FlaskApp(模板注入)
输入e3sxKzF9fQ==({{1+1}})进行解密,结果为2,说明可以解析,存在模板注入。
...
[GYCTF2020]EasyThinking
扫描发现源码泄露(www.zip),发现是ThinkPHP 6.0:
参考:ThinkPHP6任意文件操作漏洞分析
登录时抓包,修改ses
...
[HDCTF2019]信号分析
题目描述:xx同学使用 hackcube 截获到了一段停车杆的遥控信息,你能还原这个原始信号吗?flag格式:flag{md5(得到的信号格式)} hint1
...
