BJDCTF-web-writeup
BJDCTF是校赛,题目还是很友好的,只是我太菜了。 Fake google 打开页面是一个仿google搜索框 尝试注入、XSS等,发现可以XSS 然后尝试打xss发现并没有什么用, 想到SSTI存…
CTFhub-web-RCE-综合过滤
                          前面几道题都可以传…
matlab2019安装教程
Ps.同时下载的人多的话网速可能拉不满(甚至很差),南邮的服务器大家都知道的,抢个课都能崩 今天上了一节有意思的课,认识了一个有意思的老师(小声bb) 先登录南京邮电大学智慧校园网站(官网可找到),拉…
盲注小记
最近都没什么好写的,水一篇笔记 基于布尔的盲注(会返回能判断正确或错误的相关内容) (1)利用 left(database(),1)进行尝试  http://127.0.0.1/sqllib/Less…
攻防世界ics-04(简单的手注)
题目提示了登录和注册页面存在漏洞(也就这两个页面能访问。。) 尝试过后,找回密码处存在sql注入 猜列数: ' union select 1,2,3,4# 在3处回显 尝试: ' union sele…
Tornado小记(攻防世界easytornado)
页面: /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename…
CVE-2020-7245 CTFd v2.0.0 – v2.2.2 account takeover
buuoj上的题 考到了CTFd的一个漏洞(详细请点击链接) 参考链接:https://www.colabug.com/2020/0204/6940556/amp/ 就不贴图了 先是看到user里有a…