ctfshow大吉大利杯Web题目Writeup 目录 ctfshow大吉大利杯Web题目Writeup veryphp spaceman 虎山行and虎山行's revenge 有手就行 veryphp 考点 ...

WEB2-SQL注入 题目提示是简单的SQL注入，于是尝试输入点中使用万能密码：admin'or 1=1#（CTF中SQL万能密码集合）发现成功执行,于是 order by查找回显数 username=ctfshow' order by 3 #&password=1 在3时正常回显 ...

ez-web 进入题目在注释里看到<!-- ?pic=1.jpg --> 加上提示flask，?pic=app.py直接读取到app.py，然后base64解码得到： /flag没有啥东西，注意到user = pickle.loads(user)，想到可以利用opcode ...

　　今年1024忙得厉害，去大上海参加geekpwn膜拜大佬，几家平台的题目没怎么好好看。特别是小破站的比赛拉跨的一批，bytectf的web到了第二天晚上所有题的题解加在一起还没有10解直接劝退（yuligeyyds！！！）。第回南京之后做了两道1024的题目，难度偏简单，在此记录一下 ...

EZ_TP www.zip源码泄漏，在控制器下可以看到hello控制器有一个可以利用变量覆盖触发Phar反序列化的地方： 然后找一下ThinkPHP 5.1.37的反序列化漏洞，用exp来生成 ...

第一题： 玩游戏就OK了，好像我记得吾爱破解也有这样的游戏。 第二题： 源码内有个js文件 bp解码 第三题 <?php ...

By: l3m0n@Syclover WEB 签到 http://39.107.33.96:10000 右键源码可获得提示 第一层用数组 第二层依旧是用数组 第三层参考文章 https://crypto.stackexchange.com/questions/1434 ...

picdown 抓包发现存在文件包含漏洞： 在main.py下面暴露的flask的源代码 代码审计发现，no_one_know_the_mana ...