Day31 求getshell http://123.206.87.240:8002/web9/ 本题要点： 上传漏洞，各种过滤（大小写、扩展名、格式 ...

CTF-各种绕过 110 get传参+post传参结合，了解shal()加密，类似于md5 点击进去直接给出源码，进行阅读，得知需要get传参id,uname;post传参passwd。要求uname!=passwd，但shal(uname)==shal(passwd),资料可得 ...

：666C61677B45333342374644384133423834314341393639394544444241323442363041417D 直接解码：http://ctf.ssleye.com/ba ...

CTF-字符？正则？ 100 这题就考对正则表达式的理解,比较简单直白 通过读代码可以看出只要我们构造出符合正则表达式的字符串通过GET传参传过去就可以看到 key 即 flag 分析： 定界符：/和/（一般来说是这两个，其实除了\和字母数字其它的只要是成对出现都可以看做定界符 ...

binwalk在玩杂项时是个不可缺的工具。1.最简单的，在玩隐写时，首先可以用它来找到其中的字符串例如：在铁人三项，东北赛区个人赛中，有一道题它直接给了一个文件，没有后缀，不知道是什么文件先binwa ...

本文是一篇从合天网安实验室进行实验操作的笔记，一次非常简单地从JS中获取到flag的操作。 实验地址：实验:简单的JS(合天网安实验室) 1. 进入题目页(10.1.1.219:20123)看 ...

题目 解题过程 试了一下单引号，发现存在注入，数据库类型是MariaDB 第一反应是工具跑一下>_<，跑出数据库名称：supersqli 继续跑表名，没跑出来，尝 ...

看起来是个上传题，提示只能上传图片，这时候就需要拿出我们的一句话来了。 首先来试试水，上传一个一句话木马，使用burp抓包，修改content-type为image/jpeg 上传失败 ...