HCTF 2016 web-writeup 2099年的flag only ios99 can get flag(Maybe you can easily get the flag in 2099 改下ua： RESTFUL 修改方式為put，然后/money/100000 ...

comment出的還可以，里面有很多小細節的坑，學習一下。HCoin就比較難受，對此類型題目無思路。 NoWafUpload 這個題目是我以前出在SCTF2018上面的簡版，不過被一些地方坑了一下 ...

【1】萌萌噠報名系統 題目提示使用IDE開發的報名系統，大概使用的事phpstorm，使用工具掃了一下 我們發現存在.idea文件泄露，查看.idea/workspace.xml源碼可以發現存 ...

WEB2-SQL注入 題目提示是簡單的SQL注入，於是嘗試輸入點中使用萬能密碼：admin'or 1=1#（CTF中SQL萬能密碼集合）發現成功執行,於是 order by查找回顯數 username=ctfshow' order by 3 #&password=1 在3時正常回顯 ...

MOCTF-WEB-writeup 好菜，除了簡單的幾個題，自己會做，難的都是看老大WP完成的，太菜了 啥姿勢都不會，就此記錄一下，供日后查看及反省。菜雞的自我修養 0x01 一道水題 題目鏈接：http://119.23.73.3:5001/web1/ 直接F12了解 ...

今天把之前做的題整理一下，方便有需要的人學習 φ(゜▽゜*)♪ 1、web2 考點：F12的利用 Topic Link：http://123.206.87.240:8002/web2/ 打開連接，特別的不一樣，直接F12可得flag get flag ...

BUGKUctf-web-writeup 找到了個ctf平台。里面的web挺多的。終於將web題目寫的差不多了。 Web 簽到題 加群就可以了 Web2 直接F12就看到了 文件上傳測試 Burp抓包 文件名改成 1.jpg.php 即可 計算題 ...

Bugku_Web_Writeup Writeup略顯粗糙~~ 部分Web題沒有得到最后的flag只是有了一個簡單的思路~ Web1： 如上，打開題目答題網址后就會彈出一張圖片，看圖片就可以發現是一段PHP源碼，通過對源碼的解析得出以下： 綜合分析： PHP源碼 ...