H0ne

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 misc31 打开压缩包，看见file ， hint.txt ，听歌识曲 是没有加密的。那么从这几个开始入手。 先打开file文件，发现为base

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 Misc49 下载题目,使用010editor打开文件发现pk开头，猜测为压缩包格式 \ 修改文件后缀为zip格式 \ 打开文件，发现hint.t

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 easy_grafana 题目描述You must have seen it, so you can hack it 涉及知识点 CVE-2021

[BSidesCF 2019]Sequel 涉及知识点 -sqlit注入 exp [WMCTF2020]Web Check in 2.0 二：ByteCtf 感觉这次比赛的质量很好，题目涉及不知道的知

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 [红明谷CTF 2021]EasyTP 源码泄露 /www.zip 下载下来，发现是thinkphp3.2.3的，找链子：ThinkPHP v3.

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 一：Buu刷题 [MRCTF2020]Ezpop_Revenge 涉及知识点 php代码审计 soap类ssrf POP链逻辑： 反序列化Hell

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 左边的情况可以理解为右边的封装 正常情况下，forname的第一个参数是类名，第二个参数表示是否初始化，第三个参数就是classLoader（这是

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 对于Grafana反代400绕过 利用payload /public/plugins/alertlist/#/../..%2f..%2f..%2f

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 nmap常用命令 nmap -iflist : 查看本地主机的接口信息和路由信息 -A ：选项用于使用进攻性方式扫描 3.-T4：指定扫描过程使用