解题思路 首先登陆页面发现是这样的： 查看源码 源码很正常，也没有什么特别的 web目录扫描 我用的是dirmap工具扫描，扫描结果保存在一个txt文件中，结果可知没什么后台。 r ...

考点1.sql注入 启动靶机得到如下页面： 发现有login和join两个选项 Join就相当于注册，注册完它会自动登录 然后来到如下页面 ...

这道题，也是费了很大的劲，慢慢理解慢慢消化，今天，才开始把wp写出来 首先我们先扫描一波目录，用dirsearch扫一手，发现有robots.txt文件 dirseach自带的字典在db目录 ...

网鼎杯Fakebook 以我的实力做出网鼎杯这道题实在不现实，不过凡事都有第一次。当时做第一道CTF题也是云里雾里，多锻炼就好了。 0x01 如图，题目是个blog板块，仔细观察以后暂时没有发现什么线索 有大佬是用nikto扫描后台找到了爬虫协议，但是自己拿御剑就扫不出来。 查看 ...

目录 刷题记录：[网鼎杯]Fakebook 一、涉及知识点 1、敏感文件泄露 2、sql注入 二、解题方法 刷题记录：[网鼎杯]Fakebook 题目复现链接：https ...

主页面是一个留言板 要想发帖得先登录 爆破一下密码，为zhangwei666，登录即可发帖 扫描到后台有.git文件泄露，但是下载下来的源码不齐全 F12在控制台处看到提 ...

注册用了邮箱、账户名、密码，登录只用了邮箱和密码，登录进去后账户名显示出来了，推测存在二次注入 过滤了逗号和information，无法使用information_schema，猜测flag在fl ...

简介 原题复现： 考察知识点:SSRF、反序列化、SQL注入 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此 ...