CTF
关注
分享
扫一扫
文章平均质量分 53
朋克归零膏
这个作者很懒,什么都没留下…
展开
-
[BUUCTF][NPUCTF2020]ReadlezPHP
执行函数的方式挺有意思,但是平时自己就没怎么总结过各种php执行代码的方式,现在总结一下。原创 2022-10-28 16:56:27 · 407 阅读 · 1 评论 -
[BUUCTF][SWPU2019]Web1
无列名注入fuzz过滤词绕过空格。原创 2022-10-28 14:56:30 · 666 阅读 · 0 评论 -
[BUUCTF][网鼎杯 2018]Fakebook
BUUCTF限制了请求速率,所以扫描工具不太好使,但是字典数量巨大,因此有些文件路径是真的不太好扫出来的🥶。原创 2022-10-25 15:25:58 · 983 阅读 · 0 评论 -
[BUUCTF][ZJCTF 2019]NiZhuanSiWei
php语法,ctf暂时接触下来php的一些函数和一些语法要多看,遇到了才知道,如果是断网情况下,基本没戏,所以还是多积累好,本地运行一下,语法很简单写一下基本大同小异php伪协议常用的如 input , filter/read。原创 2022-10-23 16:16:58 · 284 阅读 · 0 评论 -
[BUUCTF][极客大挑战 2019]PHP
反序列化漏洞。原创 2022-10-17 18:23:56 · 508 阅读 · 0 评论 -
[BUUCTF][极客大挑战 2019]Http
在CTF中修改http头的操作常有BUUCFT另一题,常用到的值User-AgentReferer。原创 2022-10-13 14:28:58 · 839 阅读 · 0 评论 -
[极客大挑战 2019]Knife
我比较喜欢菜刀里面的虚拟终端功能,linux的话大部分命令都能玩.不过也要看具体用户的权限.连上去.然后找flag,熟悉下来flag一般就放在。这题应该就是给大家熟悉一下菜刀用法,有。[极客大挑战 2019]Knife。原创 2022-10-13 12:08:27 · 244 阅读 · 0 评论 -
BUUCTF-thinkPHP5 RCE
real题目我认为getflag是没意义的,幸运的是能从中学到一些技巧。在用大佬的poc对比官方的poc有一个细节。这题在尝试用命令执行写一句话的时候发现输入。,因此思路应该是将一句话分成两段然后拼一起。会被替换成空字符但是能单独写。原创 2022-10-12 18:10:18 · 531 阅读 · 0 评论 -
PWN初体验-BUUCTF test_your_nc
【代码】PWN初体验-BUUCTF test_your_nc。原创 2022-10-09 15:12:55 · 248 阅读 · 0 评论 -
flask_SSTI
ssti原创 2022-09-29 12:27:37 · 344 阅读 · 0 评论 -
BUU BURP COURSE 1
BUU BURP COURSE 1原创 2022-09-27 18:39:01 · 1187 阅读 · 0 评论 -
CTF-SQL注入笔记
sqli笔记原创 2022-09-27 16:19:18 · 490 阅读 · 0 评论 -
[HCTF 2018]WarmUp
php源码审计原创 2022-09-22 21:55:03 · 96 阅读 · 0 评论 -
flask模版注入笔记
[flask] simple_ssti原创 2022-09-05 10:50:00 · 242 阅读 · 0 评论 -
宽高隐写trick
bugku - Poker Game发现的一个图片宽高隐写的trick吧.预览图和文件图标的图片宽高内容不一样,就可以确认是隐写了原创 2022-03-30 11:42:09 · 144 阅读 · 0 评论