fake google 随便输点什么，url来看不是php，原样回显 那很有可能是ssti了，试试{{config}}有回显，直接打个python3的payload试试 {{().__class ...

CTF-Pwn-[BJDCTF 2nd]diff 博客说明 文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！ CTP平台 网址 https://buuoj.cn ...

1、明确技术与业务的关系 （1）知识和发明来自实践和生产的实际需要，OSI的7层模型再美、再学院化也没有干过TCP/IP； （2）切莫强求技术驱动，技术职责第一要务是做好深度服务业务； （3）数据产 ...

HCTF 2016 web-writeup 2099年的flag only ios99 can get flag(Maybe you can easily get the flag in 2099 改下ua： RESTFUL 修改方式为put，然后/money/100000 ...

config.php里面是服务器搭建环境的时候设置的参数，如果读者有自己本地搭建环境的经验就会知 ...

[BJDCTF 2nd]duangShell 点击进去之后提示我们swp源代码泄露，访问http://xxx/.index.php.swp下载该文件 该文件产生的原因是：​使用vi编辑器打开文件时，会生成一个.文件名.swp的备份文件，防止意外退出等情况导致文件内容丢失。产生原因 ...

一、最简单的misc-y1ng 题目下载下来是带密码的 secret.zip压缩包，怀疑伪加密，拖到 kali 看一眼，直接可以提取出 secret 文件，winhex 看一下有 IHDR（文件头数 ...

web: 1.web萌新福利 没啥好说的，右键查看源码得key 2.you are not admin 一看题目，就想到http头修改，常见的x-forwarded-for,referer,h ...