#buuctf
[安洵杯 2019]iamthinking
访问/public/目录,只有一张图片(www.jpg)。
...
[V&N2020 公开赛]HappyCTFd
0x00 漏洞简介
在CTFd v2.0.0-v2.2.2的注册过程中,错误的用户名验证会允许攻击者接管任意帐户,前提是用户名已知并且在CTFd实例上启
...
[NCTF2019]True XML cookbook
经测试存在XXE,用base64读取doLogin.php得到管理员口令,但是登陆成功没有任何反应,考虑读取一些敏感文件,常见的可以读取的敏感文件有这些:
...
[SUCTF2019]protocol
题目下载
看到满满的usb流量首先想做的就是提取qwq:
tshark -r ‘usbtraffic.pcapng’ -T fields -e u
...
[BJDCTF 2nd]部分WEB题解
[BJDCTF 2nd]old-hack
通过报错可以看出来是thinkphp版本是的5.0.23:
其5.0.23以前的版本中,获取me
...
[GKCTF2020]做题+复现记录(未完成)
WEB
[GKCTF2020]CheckIN
<title>Check_In</title>
<?php
highlight_
...
[INSHack2019]Drone Motion
题目下载
一道坐标题,通过正则匹配提取坐标,画图即可。要注意的是,因为是画图,所以每个坐标每一位要加上前面的所有坐标。
...
