ctf
关注
分享
扫一扫
文章平均质量分 56
妙尽璇机
想看最新博客可以转至 https://changeyourway.github.io/
展开
-
[CISCN 2019华北Day2]Web1
布尔盲注;FUZZ 测试;原创 2024-01-19 10:26:30 · 1143 阅读 · 0 评论 -
[HDCTF 2023]SearchMaster
Smarty 模板注入;原创 2024-01-18 13:18:13 · 976 阅读 · 1 评论 -
[HNCTF 2022 Week1]Interesting_http
HTTP;原创 2024-01-18 13:13:51 · 995 阅读 · 0 评论 -
[NSSCTF Round#16 Basic]了解过PHP特性吗
intval 无数字绕过;ctype_alpha && is_numeric && md5 弱比较绕过;intval 绕过且长度限制,is_numeric 绕过;array_search 绕过;create_function 注入;原创 2024-01-16 10:40:04 · 1804 阅读 · 1 评论 -
[NSSCTF Round#16 Basic]RCE但是没有完全RCE
md5 强比较;MD5 加密后弱比较等于自身;dir 命令查看当前目录下的所有文件;[] 匹配单个字符;more 命令查看文件;原创 2024-01-16 10:36:01 · 824 阅读 · 0 评论 -
[HNCTF 2022 Week1]What is Web
HTML;原创 2024-01-16 10:30:55 · 531 阅读 · 0 评论 -
[HNCTF 2022 Week1]easy_upload
rce;原创 2024-01-16 10:29:37 · 370 阅读 · 0 评论 -
[SWPUCTF 2022 新生赛]ez_rce
目录爆破;robots.txt;ThinkPHP RCE;原创 2024-01-16 10:28:08 · 1301 阅读 · 0 评论 -
[SWPUCTF 2022 新生赛]1z_unserialize
PHP 反序列化;原创 2024-01-16 10:22:35 · 690 阅读 · 0 评论 -
[SWPUCTF 2022 新生赛]奇妙的MD5
奇妙的字符串;线索在源码里;MD5 弱比较;MD5 强比较;原创 2024-01-16 10:19:36 · 1154 阅读 · 0 评论 -
[GDOUCTF 2023]受不了一点
MD5 强比较;添加 cookie;PHP 弱比较;原创 2024-01-16 10:13:40 · 625 阅读 · 0 评论 -
[HCTF 2018]Warmup
目录穿越;原创 2024-01-05 15:23:53 · 835 阅读 · 0 评论 -
[羊城杯 2020]easycon
目录爆破;base64 转图片;原创 2024-01-05 15:20:43 · 481 阅读 · 0 评论 -
[NISACTF 2022]bingdundun~
用 phar 伪协议进行文件包含;原创 2024-01-05 15:17:04 · 939 阅读 · 0 评论 -
[HNCTF 2022 Week1]easy_html
前端 html 修改;原创 2024-01-05 15:12:33 · 757 阅读 · 0 评论 -
[GXYCTF 2019]BabyUpload
.htaccess;原创 2024-01-04 09:45:50 · 723 阅读 · 0 评论 -
[NISACTF 2022]popchains
PHP 反序列化,preg_match 触发 __toString 魔术方法;原创 2024-01-04 09:43:18 · 1050 阅读 · 0 评论 -
[LitCTF 2023]这是什么?SQL !注一下 !
SQL 注入;原创 2024-01-04 09:41:20 · 1164 阅读 · 0 评论 -
[NISACTF 2022]midlevel
Smarty 模板注入;原创 2024-01-04 09:34:22 · 920 阅读 · 0 评论 -
[NISACTF 2022]level-up
为什么要用大括号}闭合;为什么要加斜杠 \ ;robots.txt;MD5 强比较;sha1 强比较;$_SERVER['REQUEST_URI'];parse_url 函数;PHP GET 传参特殊字符替换;PHP create_function 注入;PHP 的全局空间;原创 2024-01-03 11:12:23 · 1704 阅读 · 0 评论 -
[NISACTF 2022]babyserialize
php 全部魔术方法及其触发条件;strtolower函数触发__toString 魔术方法;给私有属性,受保护属性赋值触发 __set 魔术方法;原创 2024-01-03 11:06:17 · 666 阅读 · 0 评论 -
[GKCTF 2020]cve版签到
cve-2020-7066;原创 2024-01-03 11:03:35 · 676 阅读 · 0 评论 -
[强网杯 2019]随便注
show 语句的用法;DESC 语句的用法;sql 语句反引号;prepare 预编译语句;handler 语句操作表;alter 语句修改名称;解题步骤;原创 2024-01-03 10:59:04 · 2089 阅读 · 0 评论 -
[UUCTF 2022 新生赛]ez_rce
反引号命令执行;shell 绕过关键字过滤;原创 2024-01-03 10:54:20 · 1455 阅读 · 8 评论 -
[NISACTF 2022]babyupload
python 基础;os.path.join 绝对路径拼接;原创 2023-12-31 16:29:46 · 1203 阅读 · 0 评论 -
[GDOUCTF 2023]泄露的伪装
目录扫描;data 伪协议;原创 2023-12-31 16:26:47 · 658 阅读 · 0 评论 -
[HNCTF 2022 Week1]2048
js 调试原创 2023-12-31 16:23:45 · 545 阅读 · 0 评论 -
[CISCN 2019华东南]Web11
PHP Smarty 模板注入;原创 2023-12-31 16:22:09 · 650 阅读 · 0 评论 -
[LitCTF 2023]Vim yyds
dirsearch 目录扫描;关于 .swp 文件;使用 vim 编辑器恢复 .swp 交换文件;原创 2023-12-30 17:16:58 · 1711 阅读 · 0 评论 -
[GDOUCTF 2023]hate eat snake
js代码调试;原创 2023-12-30 17:14:19 · 673 阅读 · 1 评论 -
[GDOUCTF 2023]EZ WEB
flask框架;路由;原创 2023-12-30 17:11:21 · 510 阅读 · 0 评论 -
[NISACTF 2022]checkin
unicode编码;不可见字符;原创 2023-12-30 17:09:35 · 492 阅读 · 0 评论 -
[HUBUCTF 2022 新生赛]checkin
数组序列化;PHP 弱比较绕过;原创 2023-12-29 10:11:25 · 911 阅读 · 0 评论 -
[LitCTF 2023]Http pro max plus
http 请求;XFF 头;Client-Ip 头;Referer 头;User-Agent 头;Via 头;原创 2023-12-29 10:08:55 · 1397 阅读 · 0 评论 -
[HDCTF 2023]Welcome To HDCTF 2023
js;jsfuck原创 2023-12-29 10:03:08 · 546 阅读 · 0 评论 -
[鹤城杯 2021]EasyP
`$_SERVER['PHP_SELF']`;$_SERVER['REQUEST_URI'];basename() 函数绕过原创 2023-12-29 10:01:14 · 1413 阅读 · 0 评论 -
[鹏城杯 2022]简单包含
文件包含;简单 waf;原创 2023-12-28 10:03:41 · 1397 阅读 · 0 评论 -
[LitCTF 2023]作业管理系统
文件上传;创建文件;ftp;原创 2023-12-28 10:00:07 · 1039 阅读 · 0 评论 -
[SWPUCTF 2022 新生赛]ez_ez_php
php伪协议原创 2023-12-28 09:52:36 · 878 阅读 · 0 评论 -
[LitCTF 2023]1zjs
js;jsfuck原创 2023-12-28 09:49:20 · 451 阅读 · 0 评论