xss搞的很爽... complicated xss 題目描述：The flag is in http://admin.government.vip:8000 兩個xss點。 1、http:// ...

boring website 先通過掃描得到: http://106.15.53.124:38324/www.zip 從注釋來看，這里說了link server: On linkname:my ...

springcss https://github.com/ilmila/springcss-cve-2014-3625 可以這樣獲取到flag：http://218.2.197.232:18015 ...

Bugku_Web_Writeup Writeup略顯粗糙~~ 部分Web題沒有得到最后的flag只是有了一個簡單的思路~ Web1： 如上，打開題目答題網址后就會彈出一張圖片，看圖片就可以發現是一段PHP源碼，通過對源碼的解析得出以下： 綜合分析： PHP源碼 ...

Whctf 2017 -UNTITLED- Writeup 轉載請表明出處http://www.cnblogs.com/WangAoBo/p/7541481.html 分析： 下載下來的附件是一個py腳本，如下 ​ nc連上之后 ...

和武科大WUSTCTF同時打的一場比賽，最后因為精力放在武科大比賽上了，排名13 - -Web題目難度跨度過大，分不清層次，感覺Web題目分布不是很好，質量還是不錯的 Ez_bypass 進入題目得到源碼： 第一層： md5($id) === md5($gg) & ...

前言 今天剛打了CISCN2020，簡單的WEB題都沒有AK... 太菜了 題解 easyphp 通過題目描述猜測本題的考點應該是要讓子線程非正常退出，執行phpinfo()得到flag。 根據代碼： 查詢手冊得到： pcntl_wait函數刮起當前進程的執行直到一個 ...

前幾天發現一個不錯的平台MOCTF但一直沒時間刷。這幾天陸續更新web題的wp web1：一道水題 進去一堆青蛙 查看源代碼，看到flag web2：還是水題 發現密碼框輸入不了，遂F12審查元素，刪除disable屬性，以及將長度改為5，輸入moctf。得到 ...