极客大挑战 2019 HardSQL
0x00知识点:updatexml()sql注入中的updatexml()函数 1UPDATEXML(XML_document, XPath_string, new_value); 第一个参数...
August 30, 2021
HCTF 2018 WarmUp
重新回顾了下这题 F12查看到源码 12345678910111213141516171819202122232425262728293031323334353637383940414243...
August 29, 2021
安洵杯 2019 easy_serialize_php
0x00知识点[安洵杯 2019]easy_serialize_php - 王叹之 - 博客园 (cnblogs.com) [安洵杯 2019]easy_serialize_php - h3zh...
August 19, 2021
De1CTF 2019 SSRF Me
0x00知识点0x01解题靶机开启 明显的python代码段,复制下来并进行整理 1234567891011121314151617181920212223242526272829303132...
August 18, 2021
0CTF 2016 piapiapia
0x00知识点 信息泄露 参数传递数组绕过字符串检测 反序列化字符逃逸参考博客0CTF 2016]piapiapia解题详细思路及复现 - g0udan - 博客园 (cnblogs.com) ...
August 17, 2021
安洵杯 2019 easy_web
0x00知识点MD5碰撞的一些例子https://www.jianshu.com/p/c9089fd5b1ba PHP代码安全【PHP弱口令、加密函数、绕过函数】/CTF代码审计题https:/...
August 08, 2021
BJDCTF2020 Mark loves cat
0x00知识点 .git源码泄露; $$导致变量覆盖漏洞(参考CTF之php变量覆盖漏洞) 0x01解题靶机启动: 没有什么有用信息 扫描一下目录 (调低线程后) 发现存在flag.p...
August 07, 2021
BJDCTF2020 ZJCTF,不过如此
0x00 知识点file_get_contents:file_get_contents函数把整个文件读入一个字符串中。 语法:file_get_contents(path,include_pat...
August 06, 2021
GWCTF 2019 我有一个数据库&BJDCTF2020 The mystery of ip
[GWCTF 2019]我有一个数据库打开页面,奇怪的乱码: 找了一个乱码恢复页面:乱码恢复 (mytju.com) 在utf8格式下,只得到了无用信息:空的数据?我有一个数据库,但里面什么...
August 03, 2021