获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
0
0
返回
|
搜索文章
最新 热门
  • [CISCN 2019 初赛]Love Math
    本文已参与「新人创作礼」活动,一起开启掘金创作之路。 0x00 前言 数字函数巧妙运用绕过黑名单与白名单 源码 目的是执行 但是黑名单中已经禁用了引号 一开始雀氏没想到用变量保存函数和参数 基础函数知
    • 3年前
    • 359
    • 评论
    安全
  • [De1CTF 2019]SSRF Me
    本文已参与「新人创作礼」活动,一起开启掘金创作之路。 0x00 前言 flask代码审计 开局给了源码 flask代码审计主要分析route路由 题目中的hint是flag in ./flag.txt
    • 3年前
    • 426
    • 评论
    安全
  • [Western CTF 2018]shrine
    本文已参与「新人创作礼」活动,一起开启掘金创作之路。 0x00 前言 ssti复习 贴一下源码 目的很明确,读取config中FLAG的值 config 实质上是一个字典的子类,可以像字典一样操作 如
    • 3年前
    • 387
    • 评论
    安全
  • *CTF web部分writeup
    本文已参与「新人创作礼」活动,一起开启掘金创作之路。 oh-my-grafana CVE-2021-43798 读到这些文件 一开始想的用脚本解密db文件里加过密的密码,但发现datasource是空
    • 3年前
    • 495
    • 评论
    安全
  • [DefCamp CTF]para-code
    本文已参与「新人创作礼」活动,一起开启掘金创作之路。 0x00 前言 本来想今天写的,结果比赛环境关了 幸好手里还有源码 原环境中无写权限 若有写权限可参考 CTF中字符长度限制下的命令执行 rce(
    • 3年前
    • 179
    • 评论
    安全
  • [V&NCTF 2022]InterestingPHP
    本文已参与「新人创作礼」活动,一起开启掘金创作之路。 0x00 前言 比赛时候外出 回来复现了 只有4个人出 看来是挺难 贴一下源码 就知道没那么简单 0x01 brain.md 一开始试了几个发现都
    • 3年前
    • 228
    • 评论
    安全
  • [SUSCTF2022]fxxkcors
    本文已参与「新人创作礼」活动,一起开启掘金创作之路。 0x00 前言 由于题目名字的关系一开始只想着是cors漏洞了 这个一开始雀氏没接触过 所以就一直在研究 当然最后证实只是一个csrf.... 看
    • 3年前
    • 231
    • 评论
    安全
  • [GKCTF 2021]easycms
    本文已参与「新人创作礼」活动,一起开启掘金创作之路。 0x00 前言 源码下载链接 日常刷题 给了一个蝉知cms hint:后台密码五位 没扫 凭经验试了几个 后台 /admin.php admin
    • 3年前
    • 453
    • 评论
    安全
  • [hackthebox]devzat
    本文已参与「新人创作礼」活动,一起开启掘金创作之路。 0x00 前言 排点坑 做的时候记得把域名解析追加到hosts里 全篇基本照着师傅复现 0x01 brain.md 信息搜集 fscan过了一下,
    • 3年前
    • 325
    • 评论
    安全
  • vsc+phpstudy搭建动态调试[排坑
    本文已参与「新人创作礼」活动,一起开启掘金创作之路。 0x00 前言 一开始跟着wamp那篇做的... 属于不行 还得从实际出发啊 0x01 begin a.打开vsc ctrl+shift+x or
    • 3年前
    • 305
    • 评论
    Visual Studio Code
    • 下一页
    个人成就
    文章被点赞 4
    文章被阅读 24,090
    掘力值 614
    收藏集
    0
    关注标签
    6
    加入于