题目来源：csaw-ctf-2016-quals题目描述：题目环境是一个论坛，有注册、登录、发布、评论的功能。 flag1 进入环境， 在展示文章的页面 post.wtf 下发现路径穿越漏洞，可以获得网站源码 源代码中搜索flag关键字发现，当登录用户为admin时 ...

0x00 前言 前几天做到了一些无参数RCE的题目,自己记性不行,这里总结一下,方便以后随时捡起来看看. 0x01 源码特点分析 源码中过滤了常用伪协议,用正则表达式规定只可以使用无参 ...

这道题以前做过但是没有好好的总结下来。今天又做了一下，于是特地记录于此。 首先就是针对源码进行审计 ...

前几天打CTF时遇到的一道安卓逆向，这里简单的写一下思路 首先用jadx打开apk文件，找到simplecheck处（文件名是simplecheck），可以看到基本逻辑就是通过函数a对输入的内容进行判断，如果正确就弹出You get it。 我们去类a里 ...

题目链接：http://web.jarvisoj.com:9882/ 目的很明确获取/home/ctf/flag.txt的内容 一般读取目标机的本地文件都会用到file协议。 思路： 那么思路一：文件包含； 思路二：ssrf漏洞，这个成功率不大； 思路三：xxe漏洞，再没看源码 ...

java编程题 　　实现一个字符串数字转人民币的小功能 　　入参：一个字符串，范围是0.00~999999.99，最多两位小数 　　出参：对应的人民币大写或者验证不合法 　　例子1： ...

环境：kali 0x00 volatility官方文档 https://github.com/volatilityfoundation/volatility 在分析之前，需要先判断当前的镜像信息 ...

　　题目地址：http://chinalover.sinaapp.com/web6/index.php 　　一看有源码，必须马上点击Source，真香…… 　　思路还是很清晰的，提交用户名参数和密码参数，拼接sql查询语句，密码的md5值和用户名对应记录的密码一致，则输出 ...