密码保护:HTB-Traceback-writeup
这是一篇受密码保护的文章,您需要提供访问密码: 密码:
密码保护:HTB-blunder-writeup
这是一篇受密码保护的文章,您需要提供访问密码: 密码:
PHP无参数读文件和RCE总结
本文首发于合天智汇:http://www.heetian.com/info/827 无参数读文件和RCE总结 引言 ​ 之前做题时遇到了无参数RCE这类题,在网上查找资料发现都是零散的Writeup或…
xmctf-writeup
web题都是做过的,改改payload就能秒,有些题还是挺有趣的 easy-web-考核 源码: <?php show_source(__FILE__); $key = "bad"; extra…
又见反序列化逃逸(phpuns)
主要源码: <?php function add($data) { $data = str_replace(chr(0).'*'.chr(0), '\0*\0', $data); return …
“第五空间”智能安全大赛-Web-writeup
hate-php 源码: <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else…
(中计量)第一届大学生CTF竞赛-Web-writeup
Web easy web 原题 ?password[]即可 shop 条件竞争 成绩单 简单sql注入 -1'union select 1,2,database(),group_concat(sche…
DozerCTF-2020-Web-writeup
这个比赛赛题质量都很高,且偏向实战多一点,上来就是域渗透属实令人肾透,xxe打ssrf最后差一点做出来比较可惜 真·签到 下载下来是一个exe,打不开,拖进winhex发现: R00yVE1NWlRI…
PHP create_function()命令注入
create_function()简介 适用范围:PHP 4> = 4.0.1,PHP 5,PHP 7 功能:根据传递的参数创建匿名函数,并为其返回唯一名称。 语法: create_function(…
2020-NUAACTF-Web-writeup
都是简单题,简单写一写 0x炸鱼队瞩目 web1-checkin F12得到flag nuaactf{we1cOme_to_NuaAcTF} web2-jwt 根据题目,登录后抓包看见jwt,base…