HCTF 2016 web-writeup 2099年的flag only ios99 can get flag(Maybe you can easily get the flag in 2099 改下ua： RESTFUL 修改方式为put，然后/money/100000 ...

comment出的还可以，里面有很多小细节的坑，学习一下。HCoin就比较难受，对此类型题目无思路。 NoWafUpload 这个题目是我以前出在SCTF2018上面的简版，不过被一些地方坑了一下 ...

【1】萌萌哒报名系统 题目提示使用IDE开发的报名系统，大概使用的事phpstorm，使用工具扫了一下 我们发现存在.idea文件泄露，查看.idea/workspace.xml源码可以发现存 ...

WEB2-SQL注入 题目提示是简单的SQL注入，于是尝试输入点中使用万能密码：admin'or 1=1#（CTF中SQL万能密码集合）发现成功执行,于是 order by查找回显数 username=ctfshow' order by 3 #&password=1 在3时正常回显 ...

MOCTF-WEB-writeup 好菜，除了简单的几个题，自己会做，难的都是看老大WP完成的，太菜了 啥姿势都不会，就此记录一下，供日后查看及反省。菜鸡的自我修养 0x01 一道水题 题目链接：http://119.23.73.3:5001/web1/ 直接F12了解 ...

今天把之前做的题整理一下，方便有需要的人学习 φ(゜▽゜*)♪ 1、web2 考点：F12的利用 Topic Link：http://123.206.87.240:8002/web2/ 打开连接，特别的不一样，直接F12可得flag get flag ...

BUGKUctf-web-writeup 找到了个ctf平台。里面的web挺多的。终于将web题目写的差不多了。 Web 签到题 加群就可以了 Web2 直接F12就看到了 文件上传测试 Burp抓包 文件名改成 1.jpg.php 即可 计算题 ...

Bugku_Web_Writeup Writeup略显粗糙~~ 部分Web题没有得到最后的flag只是有了一个简单的思路~ Web1： 如上，打开题目答题网址后就会弹出一张图片，看图片就可以发现是一段PHP源码，通过对源码的解析得出以下： 综合分析： PHP源码 ...