0x00 知識點 無參數RCE 參考鏈接： https://skysec.top/2019/03/29/PHP-Parametric-Function-RCE/#什么是無參數函數RCE 1.利用超全局變量進行bypass，進行RCE 2.進行任意文件讀取 形式： 也就是說 正則 ...

CTF三大騙局：Baby Easy Funny，本題主要考察.htaccess文件解析文件、文件類型檢測繞過 打開題目給了一個上傳點，上傳一個php文件看看過濾規則 “后綴名不能有ph ...

進入題目一個登錄框 對登錄框做了一些常規的sql注入和fuzz發現都無果。然后在等級登錄后跳轉的search.php頁面查看源代碼發現一段編碼。 MMZFM422K5HD ...

題目 dikqTCpfRjA8fUBIMD5GNDkwMjNARkUwI0BFTg== 分析 Base64解密，得到 v)L_F0}@H0F49023@FE0#@EN v對應 ...

0x00 知識點 emmm這道題目就是腦洞得大，能猜后端源碼 0x01 解題 查看源碼： base32,base64解碼得到 提示我們 要從 username 入手我們查看下 他有幾個字段 ...

這題的知識點是繞過密碼的md5驗證，參考Y1ng師傅的文章 看到題目，fuzz了一下，過濾的並不多 而且頁面源碼有給sql語句，不過需要先base32再base64解碼 ...

0x00 知識點 文件類型繞過： apache環境下上傳.hatcess 首先上傳一個.htaccess內容如下的文件 :SetHandler application/x-httpd-php ...

[GXYCTF2019]StrongestMind ...