ctf

ctf

ctf

学习日记

暂无订阅共49篇文章创建于2022-04-06

[PWNHUB 2022 6月内部赛web部分]login game

0x00 前言0x01 brain.0x01 brain.app.extractdir = filepath.split('.if not os.path.os.tf = tarfile.tf.return tf.zf = zipfile.zf.return zf.@app.if...

3年前
486
点赞
评论

[ctfshow web入门-大赛原题]web785-786

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第6天，点击查看活动详情 @TOC 0x00 前言 ctfshow web入门大赛原题乱序写写有新做的就补上去吧稍微刷几个做的

3年前
281
点赞
评论

[ctfshow 单身杯]&&学习一下sed基本用法

0x00 前言0x01 brain.0x01 brain.# @email: h1xa@ctfer.# @link: https://ctfer.file=http://1.15.67.48/data.txt?1==1?txt.atad/84.76.51.# @email: h1...

3年前
666
点赞
评论

[SEETF]Super Secure Requests Forwarder

0x00 前言0x01 brain.0x01 brain.@app.if request.url = request.advocate.return render_template('index.html', error=f"The URL you entered is dang...

3年前
322
点赞
评论

【Dest0g3 520迎新赛】web部分writeup

参考 https://xz.aliyun.__destruct变量销毁会等程序运行完但是有throw new error 利用php gc强制回收浅析GC回收机制与phar反序列化 | Arsene.Tang (arsenetang.@unlink("2.phar.tar.@...

3年前
656
点赞
评论

[PWNHUB 2022 5月公开赛&&内部赛web部分]

MyNotesphp session序列化机制brain.{{self._TemplateReference__context.joiner.__init__.__globals__.os.popen("nl+/www/config/*").@app.return render_...

3年前
274
点赞
评论

[ctfshow web入门]常用姿势817-820 &&虎符ctf ezphp

url = 'pwn.challenge.ctf.#request_url = 'GET /?env=BASH_FUNC_echo%25%25=()%20{%20id;%20} HTTP/1.1\r\nHost: pwn.challenge.ctf.request_url_1 =...

3年前
624
点赞
评论

【*CTF/starctf oh-my-lotto-revenge复盘】

本文已参与「新人创作礼」活动，一起开启掘金创作之路。brain.http://www.scratchbox.org/docume

3年前
387
点赞
评论

[ctfshow web入门]常用姿势813-816

本文已参与「新人创作礼」活动，一起开启掘金创作之路。php.extension_dir="D:\phpStudy\PHPTutorial\php\

3年前
548
点赞
评论

sqli-labs less three five

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 Less THREE You have an error in your SQL syntax; check the manual that co

3年前
126
点赞
评论

sqli-lab less one

本文已参与「新人创作礼」活动，一起开启掘金创作之路。查库：select schema_name from information_schema.schemata 查表：select table_na

3年前
100
点赞
评论

ctfshow web809-812

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 809 pear文件包含/RCE 呼呼推销一下之前写的湖湘杯 pear的较为基础记得用burp发包往tmp写一般当前没写权限 810 SS

3年前
316
点赞
评论

ctfshow web807-808

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 @TOC 0x00 前言接上一篇继续记录ctfshow web入门常用姿势嗝 807 反弹shell N种姿势参考 nc 不同操作系统情况不

3年前
457
点赞
评论

ctfshow 802-806

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 802 无字母数字命令执行异或法通过自增方式获得所有字母嫖个师傅脚本羽师傅我的超人 803 phar文件包含下次一定一定记得没有写权限

3年前
293
点赞
评论

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 @TOC 0x00 前言小记一手ctfshow web入门常用姿势 801 flask pin码计算谨记！！python 3.8和3.6 pi

3年前
604
点赞
评论

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 first 先了解一下什么是redis 引用wiki 远程词典服务器一个内存中的数据结构存储 redis.conf中提到那么 redis为

3年前
121
点赞
评论

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 @TOC 0x00 初试讲道理一开始摸到题以为是注入，目的也说了以admin身份进入然后尝试了手注和sqlmap结果啥都没有... 实在无奈

3年前
211
点赞
评论

陇原杯 eaaasyphp

本文已参与「新人创作礼」活动，一起开启掘金创作之路。出个pop链，一发就500直接崩溃后面才知道没有写权限也会这样（一开始以为自己🐖👃链子写错了—）看了师傅们的wp才知道还是自己太

3年前
132
点赞
评论

网鼎杯 2018 Fakebook

本文已参与「新人创作礼」活动，一起开启掘金创作之路。og存在过滤注册完返回首页发现username栏是超链接单击后发现 url–> http://47bdcd94-3a3d-4ae5-af77

3年前
121
点赞
评论

[CISCN2019 华北赛区 Day2 Web1]Hack World（排坑

本文已参与「新人创作礼」活动，一起开启掘金创作之路。false)的原因（坑！）brain.$blackList = array(' ','||','#','-',';','&','

3年前
592
点赞
评论