参考大佬的博客：https://blog.csdn.net/a_small_rabbit/article/details/79644078 深有感触，觉得写得比较全，因此将此篇文章记录在此方便以后用 ...

题目连接：http://ctf.klmyssn.com/challenges#Ping 命令执行绕过，试了试过滤了一些：一些命令 但是反引号可以执行命令 通过拼接，可以拼接出来： ...

0x01 XCTF（攻防世界） 攻防世界是ctf爱好者很喜欢的一个平台，不仅是界面风格像大型游戏闯关，里面的各类题目涵盖的ctf题型很广，还分为新手区和进阶区两块； 并且可以在里面组队，做一道题还 ...

这个题是第四届强网杯也就是2020.8.22号开始的那场一道简单的命令注入题，再这之前我并没有学习过命令注之类的知识，，，看到题之后先搜在学，，误打误撞解了出来，过段时间wp就会放出来，所以这里就不对 ...

前言： 做ctf时难免会遇到可以执行莫命令执行函数，但是命令长度被限制，不同的长度限制将采用不同的截断连接方法。 1.15位可控字符下的任意命令执行 如需执行 echo \<?php ev ...

打开url发现有三个链接，点进去都是.pl文件，且只有files可以上传文件。 .pl文件都是用perl编写的网页文件 这里上传了又将文件的内容全部打印出来，那么猜想后台应该用了par ...

题目链接：http://web.jarvisoj.com:9882/ 目的很明确获取/home/ctf/flag.txt的内容 一般读取目标机的本地文件都会用到file协议。 思路： 那么 ...

前言： 第一次遇到python模块注入是做ctf的时候，当时并没有搞懂原理所在，看了网上的资料，这里做一个笔记。 flask基础： 先看一段python代码： 这里导入flask ...

此篇记录两篇记录的比较好的关于压缩文件破解的总结 链接：https://blog.csdn.net/xuqi7/article/details/71437882 https: ...

进去后是个登录页面，但是login根本不会跳转，看源码也没提示，但是这道题给了一个提示：hint，那么盲猜应该是一个get参数，因为post不能跳转，那么get总有内容吧，跟上hint参数， ...