#web
[MRCTF2020]Ezaudit
存在源码泄露(www.zip): <?php header(‘Content-type:text/html; charset=utf-8’); ...
[虎符网络安全赛道]easy_login
题目分析 读取/controllers/api.js,发现如下代码: ‘GET /api/flag’: async (ctx, next) => ...
[WUSTCTF2020]颜值成绩查询
输入1^1^1: 输入1^2^1 尝试二分法盲注,脚本如下: # -*- coding: UTF-8 -*- import ...
[SUCTF 2018]annonymous
<?php $MY = create_function(“”,”die(`cat flag.php`);”); $hash = bin2hex(ope ...
吉警网络安全技能挑战赛四月赛WP
[MISC]淡黄的长裙 考点:十六进制查看器的使用、base64、base32、摩斯密码用winhex打开,文件尾后边有一串base64。 ...
[JACTF]部分WEB题解
judge 上代码不解释了:P 随便写的,写的不太好 import requests import re import time url = “ ...
[BSidesCF 2020]Had a bad day
给了两个按钮,随便点一个url连接会变成:index.php?category=meowers这种形式。 很容易想到文件包含漏洞。 ...