#buuctf
[SWPUCTF 2018]SimplePHP
有读取文件,能读到如下文件: file.php?file=index.php/base.php/upload_file.php/function.php ...
[安洵杯 2019]easy_serialize_php
题目源码+自己的一些小注释: <?php //需要以get方式传入f参数 $function = @$_GET[‘f’]; //对$img(形参 ...
[FireshellCTF2020]URL TO PDF
看颖师傅博客学习了新姿势。题目给了一个输入框,输入网址可以把其转为pdf供下载。 ...
[RoarCTF2019]davinci_cipher
题目下载 flag.txt: U+1F643U+1F4B5U+1F33FU+1F3A4U+1F6AAU+1F30FU+1F40EU+1F94BU+ ...
[GYCTF2020]FlaskApp(模板注入)
输入e3sxKzF9fQ==({{1+1}})进行解密,结果为2,说明可以解析,存在模板注入。 ...
[GYCTF2020]EasyThinking
扫描发现源码泄露(www.zip),发现是ThinkPHP 6.0: 参考:ThinkPHP6任意文件操作漏洞分析 登录时抓包,修改ses ...
[HDCTF2019]信号分析
题目描述:xx同学使用 hackcube 截获到了一段停车杆的遥控信息,你能还原这个原始信号吗?flag格式:flag{md5(得到的信号格式)} hint1 ...