fake google 隨便輸點什么，url來看不是php，原樣回顯 那很有可能是ssti了，試試{{config}}有回顯，直接打個python3的payload試試 {{().__class ...

CTF-Pwn-[BJDCTF 2nd]diff 博客說明 文章所涉及的資料來自互聯網整理和個人總結，意在於個人學習和經驗匯總，如有什么地方侵權，請聯系本人刪除，謝謝！本文僅用於學習與交流，不得用於非法用途！ CTP平台 網址 https://buuoj.cn ...

1、明確技術與業務的關系 （1）知識和發明來自實踐和生產的實際需要，OSI的7層模型再美、再學院化也沒有干過TCP/IP； （2）切莫強求技術驅動，技術職責第一要務是做好深度服務業務； （3）數據產 ...

HCTF 2016 web-writeup 2099年的flag only ios99 can get flag(Maybe you can easily get the flag in 2099 改下ua： RESTFUL 修改方式為put，然后/money/100000 ...

config.php里面是服務器搭建環境的時候設置的參數，如果讀者有自己本地搭建環境的經驗就會知 ...

[BJDCTF 2nd]duangShell 點擊進去之后提示我們swp源代碼泄露，訪問http://xxx/.index.php.swp下載該文件 該文件產生的原因是：​使用vi編輯器打開文件時，會生成一個.文件名.swp的備份文件，防止意外退出等情況導致文件內容丟失。產生原因 ...

一、最簡單的misc-y1ng 題目下載下來是帶密碼的 secret.zip壓縮包，懷疑偽加密，拖到 kali 看一眼，直接可以提取出 secret 文件，winhex 看一下有 IHDR（文件頭數 ...

web: 1.web萌新福利 沒啥好說的，右鍵查看源碼得key 2.you are not admin 一看題目，就想到http頭修改，常見的x-forwarded-for,referer,h ...