签到_观己 从题目描述中没发现什么有用的信息 发现文件包含 尝试使用PHP伪协议执行命令，发现无法执行 尝试使用远程文件包含，发现也未开启 尝试使用日志注入 记录了UA值，抓包写入一句话木马 使用蚁剑连接 web1_观字 发现正则过滤，目的是访问内网靶机http ...

日志包含漏洞 验证是文件包含漏洞 想读取源码，但是返回error 参考了一点其他大佬的WP 通过查看请求头可以知道服务器为Ubuntu，由nginx搭建的网 ...

CTFshow_web1: F12查看JS即在代码里 CTFshow_web2: 进入网址后页面如下： ①：尝试使用admin登陆，发现页面无回显 ②：尝试单引号闭合，并且添加' or 1=1#，此时在后台查询语句应该为： 条件为真即出现回显，如图 ...

0x00 题目概述 就只写了几道web题，有些考察点比较明显，所以个人感觉来说web总体不难。 一航的writeup写得差不多，我这写个他没写的wirteup。 看题： 链接点进去是一个登录页面，习惯性使用admin,admin居然登录成功了。 进去之后什么都没有。 尝试在登录 ...

78 79 80 81 82 以下几题（83~86）均可用本题脚本，因为多线程，就算有删除指令，会有进程将数据紧接着写进去 83 ...

29 30 31 方法一寻找其他命令执行函数 方法二 32-36 过滤了空格可以用${IFS}和%0a 代替，分号可以用?>代替 但是过滤了括号之后就 ...

赛题类型 Web、Crypto、Pwn、Reverse、Misc 概念： 一般我们在参加一些”网络安全技能大赛“的时候，都会出现“Web、Crypto、Pwn、Reverse 、Misc”这五种赛题类型，往往很多新手都不清楚各是什么意思？代表了哪些方向？ 今天就简单的给大家说说，具体 ...

SSH登陆 两三个人进行分工，一个粗略的看下web，有登陆口的话，就需要修改密码，将情况反馈给队友，让登陆ssh的小伙伴进行密码的修改，改成炒鸡复杂、然后将Web目录下载下来，上WAF、文件监控、端口扫描。将这几个工作分工好，顺序就像图上。 tips：将下载下来的Web目录理一遍，看是 ...