文章分类
渗透 2 Tools 4 开发 11 SRC 3 Web 127 杂谈 6 Crypto 2 Reverse 15
刷题笔记:[NPUCTF2020]ezlogin 刷题笔记:[NPUCTF2020]ezlogin
前言关键字:[登录框动画] 题解看了下,登录验证在static/main.js里 var current = null; document.querySelector('#username').addE
2021-08-26 Web
CTF Web
刷题笔记:[网鼎杯 2020 半决赛]AliceWebsite 刷题笔记:[网鼎杯 2020 半决赛]AliceWebsite
前言给了三个页面的源码 题解文件包含,签到题,没什么好说的。 /index.php?action=../../../../../../../..&#
2021-08-26 Web
CTF Web
刷题笔记:[CISCN2019 总决赛 Day1 Web4]Laravel1 刷题笔记:[CISCN2019 总决赛 Day1 Web4]Laravel1
前言<?php //backup in source.tar.gz namespace App\Http\Controllers; class IndexController extends Controller {
2021-08-26 Web
CTF Web
刷题笔记:[极客大挑战 2020]Roamphp1-Welcome 刷题笔记:[极客大挑战 2020]Roamphp1-Welcome
前言打开靶机 还以为靶机坏了,结果是需要POST <?php error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.
2021-08-26 Web
CTF Web PHP代码审计
刷题笔记:[XNUCA2019Qualifier]EasyPHP 刷题笔记:[XNUCA2019Qualifier]EasyPHP
前言关键字:[htaccess|文件包含|尖括号绕过] <?php $files = scandir('./'); foreach($files as $file) { if(is_file(
2021-08-25 Web
CTF Web PHP代码审计
刷题笔记:[SUCTF 2018]annonymous 刷题笔记:[SUCTF 2018]annonymous
前言关键字:[create_function] <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseud
2021-08-25 Web
CTF Web PHP代码审计
刷题笔记:[GWCTF 2019]mypassword 刷题笔记:[GWCTF 2019]mypassword
前言 题解login.js if (document.cookie && document.cookie != '') { var cookies = document.cookie.split('; ');
2021-08-24 Web
CTF Web XSS
刷题笔记:[2020 新春红包题]1 刷题笔记:[2020 新春红包题]1
前言hint1: /?src=1 <?php error_reporting(0); class A { protected $store; protected $key;
2021-08-22 Web
CTF Web
刷题笔记:[FireshellCTF2020]Caas 刷题笔记:[FireshellCTF2020]Caas
前言 题解尝试性的输入C代码,返回了个编译文件 #include <stdio.h> int main() { printf("%d", 123); } 输入 #include "/
2021-08-22 Web
CTF Web
8 / 15