Capture the flag
关注
分享
扫一扫
文章平均质量分 80
CTF赛事记录。
Bulestar_xx
大一本科在读,努力学习渗透测试、ctf和编程。目标是大三获取相关证书和实习机会。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
SWPU 2022 新生赛
既然 get 参数的值存在限制,那么我们可以将 get 的值设置为 eval($_GET[‘?目的是调用最内层的 Fileview 进行文件读取,当最内层的 Fileview local 被 wakeup 覆盖后,外层 Backdoor 反序列会将其覆盖回来。Referer:它的作用是指示一个请求是从哪里链接过来,那么当一个请求并不是由链接触发产生的,那么自然也就不需要指定这个请求的链接来源。FV是Backdoor的对象,根本没有这个方法,所以会报错。比如,类1包含类2,那么他会先反序列化类2,再类1.原创 2025-03-14 21:27:12 · 622 阅读 · 0 评论 -
SWPU 2021 新生赛
利用文件查看器直接读到三个文件read.phpclass.phpupload,php因为上传的文件会直接被改名且成为txt文件,所以不考虑文件上传绕过rcepop链条其中(解析 phar:// 伪协议时,会将其内容进行反序列化,所以 phar 里面的内容传入恶意 pop 链)exp==>原创 2025-03-14 21:24:34 · 879 阅读 · 0 评论 -
攻防世界 unseping php反序列化和linux命令绕过
【代码】攻防世界 unseping php反序列化和linux命令绕过。原创 2025-01-24 17:07:18 · 657 阅读 · 0 评论 -
攻防世界 Web_php_unserialize
【代码】攻防世界 Web_php_unserialize。原创 2025-01-24 15:39:01 · 778 阅读 · 0 评论 -
攻防世界ssrfme
题目界面是一个 visit url 框和 一个验证码输入框。captcha 即验证码的意思php语句代表要求验证码的md5值最后6位是 dfd045这里可以直接使用 md5 后6位碰撞即可得到符合的验证码直接访问 127.0.0.1:80 本地 web 服务试试可以看到,出了两个登陆框,即访问成功。接下来访问 127.0.0.1:80/flag结果被过滤了,显示 hacker也就是访问内容不允许出现 flag。原创 2025-01-12 14:36:37 · 526 阅读 · 0 评论 -
漫游 THM-ContainMe-v4 靶机
漫游 THM-ContainMe-v4 靶机。suid提权,扫描网段,ssh私钥登录,数据库操作,sudo提权。原创 2025-01-01 20:51:08 · 1038 阅读 · 0 评论 -
CTF_Show萌新赛
ctf wp。原创 2024-12-18 23:58:58 · 492 阅读 · 0 评论 -
GCTF_web_wp
记录一次小ctf解题过程。原创 2024-11-03 12:55:31 · 1019 阅读 · 0 评论