Hack The Box
8 篇文章
hack-the-box
密码保护:HTB-Traceback-writeup
这是一篇受密码保护的文章,您需要提供访问密码: 密码:
密码保护:HTB-blunder-writeup
这是一篇受密码保护的文章,您需要提供访问密码: 密码:
xmctf-writeup
web题都是做过的,改改payload就能秒,有些题还是挺有趣的 easy-web-考核 源码: <?php show_source(__FILE__); $key = "bad"; extra…
“第五空间”智能安全大赛-Web-writeup
hate-php 源码: <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else…
(中计量)第一届大学生CTF竞赛-Web-writeup
Web easy web 原题 ?password[]即可 shop 条件竞争 成绩单 简单sql注入 -1'union select 1,2,database(),group_concat(sche…
DozerCTF-2020-Web-writeup
这个比赛赛题质量都很高,且偏向实战多一点,上来就是域渗透属实令人肾透,xxe打ssrf最后差一点做出来比较可惜 真·签到 下载下来是一个exe,打不开,拖进winhex发现: R00yVE1NWlRI…
2020-NUAACTF-Web-writeup
都是简单题,简单写一写 0x炸鱼队瞩目 web1-checkin F12得到flag nuaactf{we1cOme_to_NuaAcTF} web2-jwt 根据题目,登录后抓包看见jwt,base…
WHUCTF-web-writeup
Easy_sqli 简单盲注,过滤了一些关键词可以双写绕过 exp: import requests def login(_username,_password): url = "http://218…
“网鼎杯”2020-Web-writeup
AreUSerialz 开题即送源码: <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { prot…
MiniL-CTF(西电校赛)
题目质量很不错,平台界面好看又稳定,动态docker启动快 id_wife 打开是个注入页面,尝试注入: -1') or 1=1 # //爆出所有用户 //这里用了括号包裹 简单fuzz一下发现好像就…