thinkphp框架，先报错，查看版本 thinkphp6.0版本，经查阅，存在任意文件写入 先注册一个账户，登录时将cookie修改成aaaaaaaaaaaaaaaaaaaaaaaaaaaa.p ...

BUUOJ Web的第一题，其实是很有质量的一道题，但是不知道为什么成了Solved最多的题目，也被师傅们笑称是“劝退题”，这道题的原型应该是来自于phpMyadmin的一个文件包含漏洞（CVE-2018-12613） 解题过程 解题思路 进入题目查看源代码发现提示: 跟进 ...

本题考察XFF头的ssti模板注入，没有过滤，算是入门题 进入题目hint.php的源码中可以看到一个hint 猜测是通过XFF头来获取信息的，发个HTTP请求添加一个XFF头测试一下 ...

CTF三大骗局：Baby Easy Funny，本题主要考察.htaccess文件解析文件、文件类型检测绕过 打开题目给了一个上传点，上传一个php文件看看过滤规则 “后缀名不能有ph ...

感觉算是这次比赛里面综合性很强的一道题了，主要考察SSRF、PHP伪协议包含、挖掘逻辑漏洞和一个小tirck。委屈的是第一天晚上就做到了最后一步，想到了SESSION置空即可绕过，但是最后读Flag姿 ...

主要考察文件包含以及php://filter伪协议的一个小trick。题目很简单，但是因为不知道这个trick卡了很久，记录一下 进入题目看到有两个按钮，没有其他信息： 点击按钮显示出来一张图片，然后发现URL变成了： 怀疑是SQL注入或者是文件包含，随便输入一个值返回 ...

本题考查python jinjia2的ssti，其实tplmap直接梭哈都可以 随便输入一个值，查看源代码就能看到一个Hint: 用下面的流程图测试一下，看看是什么模板引擎： ...

前面考察取反或者异或绕过，后面读Flag那里我用脏方法过了，没看出来考察啥 进入题目给出源码： 过滤了字母数字，考虑异或或者取反绕过，老套路 先构造一个Payload看看phpin ...