跟着赵师傅学CTF,这里是我的学习记录 ?file=/flag ?file=/var/log/nginx/access.log ：包含ngnix的日志记录 在user-age ...

进入题目，看出这是一道本地文件包含的题 审计代码、GET类型 构造 ?file=/flag 即 http://7e80a547-7234-43fd-9a21-97d1d4a4f1 ...

0x01 题目 题显示只能从本地访问 0x02 分析 一般看到这种题目第一个想到的应该是X-Forwarded-For 但是经过测试发现不行 后来查阅资料发现还有X-Real-I ...

打开网页，发现有吐槽和登录两个窗口 尝试登录发现不行，也没有注册窗口，来到吐槽 输入的内容会在给的地址中显示出来 构造 访问给的地址/#/vie ...

0x01 题目分析 通过题目可以了解到这是一个SQL注入的题，但是打开网站后观察URL、对登录框抓包尝试后都无果。 这时就很迷，最后只能用老办法看看源码啥的有没有提示 经过观察发现 ...

这是一道上传一句话木马的裸题，解题思路也很明确，现在此详细记录，以供日后复习知识点用 一句话木马：当知道了URL，就可以利用本地一张网页进行连接得到Webshell php 一句话木马 ...

BUU XSS COURSE 1 & [CISCN2019 华东北赛区]Web2 XSS的题目没怎么做过，比赛基本上也没有（=_=），总结下今天做的两题 都是看赵总视频现学现做的，这里附上学习链接，大家记得白嫖hhh~ BUU XSS COURSE 1 题解 这题点进去就两个窗口 ...

在线处理 .key 文件 http://tool.chacuo.net/cryptrsakeyparse 学习了新的解rsa的方法 以前总是直接pow去余数 然后print hex(m) ...