web1 知识点 ## information_schema绕过 ##无列名注入 注入点在广告申请广告名字处，申请广告名为 查看广告详细返回错误 接下来就是常规的union注入的套路，但是发现or被过滤，这样搞得不能用order by 而且空格 没事 ...

发在正文前 这应该是自己在安全圈摸爬滚打两年多以来第一次正规的ctf比赛。没解出flag，没截图，只提供了一些思路。 遥想往昔，初入大学，带着对PT的向往，一个人穿行在幽暗的图书馆，翻阅啃读一本本 ...

[20 Points] Emdee five for life [by L4mpje] 问题描述： Can you encrypt fast enough? 初始页面，不管怎么样点击Su ...

1.web1-chkin 首先发现服务器中间件为nginx，并且fuzz上传过滤情况，是黑名单，带ph的全部不能上传切对文件内容中包含<?进行过滤，并且服务器对文件头有exif_type的判断，直接通过xbm格式绕过，传.htaccess和.user.ini是可以的，又因为此题为nginx ...

0x00 知识点 bypass information_schema 参考链接： https://www.anquanke.com/post/id/193512 进行bypass之前先了解一下 ...

robots 看了题目描述，发现与robots协议有关，过完去百度robots协议。发现了robots.txt，然后去构造url访问这个文件 http://111.198.29.45:42287/r ...

0x00 知识点 md5强类型的绕过 方法比较固定： POST： 任意文件下载 linux命令执行绕过 linux命令中可以加\，所以甚至可以ca\t /fl\ag 0x01 解题 ...

0x00前言 上周五开始的DDCTF 2019，整个比赛有一周，题目整体来说感觉很不错，可惜我太菜了，做了4+1道题，还是要努力吧 0x01 web 滴~ 打开看着url，就像文件包含 文件名1次hex编码再2次编码，因此base64 2次解码+hex解码获取值为flag.jpg ...