CTF三大骗局：Baby Easy Funny，本题主要考察.htaccess文件解析文件、文件类型检测绕过 打开题目给了一个上传点，上传一个php文件看看过滤规则 “后缀名不能有ph ...

前面考察取反或者异或绕过，后面读Flag那里我用脏方法过了，没看出来考察啥 进入题目给出源码： 过滤了字母数字，考虑异或或者取反绕过，老套路 先构造一个Payload看看phpin ...

主要考察利用已有函数构造危险函数绕过，实现RCE。 进入题目给出源码： 拿到题目先分析一下限制条件： 1.参数c字符数不能超过80个字符 2.不能含有空格，\t，\r，\n ...

本题主要考察堆叠注入，算是比较经典的一道题，在i春秋GYCTF中也出现了本题的升级版 猜测这里的MySQL语句结构应该是： 构造Payload：用单引号+分号闭合前面的语句，插入SQL语句，再用注释符注释掉后面的语句即可 先列出所有数据库： 得到 ...

主要考察ThinkPHP6.0的一个任意文件写入的CVE以及突破disable_function的方法。 ThinkPHP6.0.0任意文件操作漏洞 理论分析 进入题目是一个简单的操作页面，di ...

BUUOJ Web的第一题，其实是很有质量的一道题，但是不知道为什么成了Solved最多的题目，也被师傅们笑称是“劝退题”，这道题的原型应该是来自于phpMyadmin的一个文件包含漏洞（CVE-2018-12613） 解题过程 解题思路 进入题目查看源代码发现提示: 跟进 ...

本题考察XFF头的ssti模板注入，没有过滤，算是入门题 进入题目hint.php的源码中可以看到一个hint 猜测是通过XFF头来获取信息的，发个HTTP请求添加一个XFF头测试一下 ...

感觉算是这次比赛里面综合性很强的一道题了，主要考察SSRF、PHP伪协议包含、挖掘逻辑漏洞和一个小tirck。委屈的是第一天晚上就做到了最后一步，想到了SESSION置空即可绕过，但是最后读Flag姿 ...