知识点 一句话 审题 就不审了 就是个上传 解题 一句话木马肯定很多人都知道 但是肯定有一部分人还停留在只会把马传上去然后菜刀连接的阶段(暗示自己 回到题目 题目没有设置上传后缀的限制 但是 ...

跟着赵师傅学CTF,这里是我的学习记录 ?file=/flag ?file=/var/log/nginx/access.log ：包含ngnix的日志记录 在user-age ...

前言 希望自己能够更加的努力，希望通过多刷大赛题来提高自己的知识面。(ง •_•)ง easy_tornado 进入题目 看到render就感觉可能是模板注入的东西 ...

打开题目是一道传马的题，那就传~ 上传文件1.php,传一句话木马，发现失败了，抓包时改包后缀名为.jpg,上传成功！ 需要注意的是，这里的原来的.php无法被解析，需要 ...

进入题目，看出这是一道本地文件包含的题 审计代码、GET类型 构造 ?file=/flag 即 http://7e80a547-7234-43fd-9a21-97d1d4a4f1 ...

[BJDCTF 2nd]fake google 一般 SSTI 中，访问 os 模块都是从 warnings.catch_warnings 模块入手，这里就是先寻找该模块，g.__class__._ ...

0x01 题目 题显示只能从本地访问 0x02 分析 一般看到这种题目第一个想到的应该是X-Forwarded-For 但是经过测试发现不行 后来查阅资料发现还有X-Real-I ...

打开网页，发现有吐槽和登录两个窗口 尝试登录发现不行，也没有注册窗口，来到吐槽 输入的内容会在给的地址中显示出来 构造 访问给的地址/#/vie ...