web-黑页 打开网址诶嘿这个特效做得好看诶 ，用御剑扫描一下后台，第二个是就他的后台地址 诶打开以后是登陆界面，看到输入账号密码的第一个想法就是burpsuite暴力破解咯 拿到密码 登陆~ ...

链接：http://ctf5.shiyanbar.com/web/upload 方法：利用0x00截断原理 1.首先随便上传一张图片，会显示后缀需要.php文件 通过burpsuite改文件类型为 ma.php，显示 这个时候就想到用0x00截断 上传一张图片，在/uploads ...

WhaleCTF之web-本地登录 前往题目 呵呵，基然对ip限制，没事，掏出burp抓包 改包 添加XFF头部 X-Forwarded-For: 127.0.0.1 发一下 不是admin，没有用户登陆，只能改isadmin的值改为1 成功得到flag~ ...

DDL创造 create 修改 alter 删除 dorp DML插入 insert 删除 delete 更新 updateDQLselect from where MySQL与JDBC 一 ...

看看题目内容，一个计算器，并且过滤了非数字的值，查看源码，上了waf，并且在calc.php显示waf的规则 进行绕waf，首先了解一下php的解析规则，当php进行解析的时候，如果变 ...

第一次大坑，坑了一上午时间，在此记录一下。 功能需求：在视频通话过程中截取图片，并对图片进行标注（包括：1.矩形框 2.标注线 3.标注线清除） 插件：AILabel.js （文档连接：https://dingyang9642.github.io/AILabel/#/）（自己本来也不知道 ...

1.WarmUp 思路很清晰，文件包含，漏洞点在代码会二次解码，只需注入一个?就可以使用../../进行路径穿越，然后去包含flag，flag路径在hint.php里面有 2.easy_to ...

1.one line tool 这道题主要是命令注入，利用escapeshellarg 和 escapeshellcmd前后使用时通过注入单引号来导致逃逸出一个单引号 从而导致可以参数 ...