Day31 求getshell http://123.206.87.240:8002/web9/ 本題要點： 上傳漏洞，各種過濾（大小寫、擴展名、格式 ...

CTF-各種繞過 110 get傳參+post傳參結合，了解shal()加密，類似於md5 點擊進去直接給出源碼，進行閱讀，得知需要get傳參id,uname;post傳參passwd。要求uname!=passwd，但shal(uname)==shal(passwd),資料可得 ...

：666C61677B45333342374644384133423834314341393639394544444241323442363041417D 直接解碼：http://ctf.ssleye.com/ba ...

CTF-字符？正則？ 100 這題就考對正則表達式的理解,比較簡單直白 通過讀代碼可以看出只要我們構造出符合正則表達式的字符串通過GET傳參傳過去就可以看到 key 即 flag 分析： 定界符：/和/（一般來說是這兩個，其實除了\和字母數字其它的只要是成對出現都可以看做定界符 ...

binwalk在玩雜項時是個不可缺的工具。1.最簡單的，在玩隱寫時，首先可以用它來找到其中的字符串例如：在鐵人三項，東北賽區個人賽中，有一道題它直接給了一個文件，沒有后綴，不知道是什么文件先binwa ...

本文是一篇從合天網安實驗室進行實驗操作的筆記，一次非常簡單地從JS中獲取到flag的操作。 實驗地址：實驗:簡單的JS(合天網安實驗室) 1. 進入題目頁(10.1.1.219:20123)看 ...

題目 解題過程 試了一下單引號，發現存在注入，數據庫類型是MariaDB 第一反應是工具跑一下>_<，跑出數據庫名稱：supersqli 繼續跑表名，沒跑出來，嘗 ...

看起來是個上傳題，提示只能上傳圖片，這時候就需要拿出我們的一句話來了。 首先來試試水，上傳一個一句話木馬，使用burp抓包，修改content-type為image/jpeg 上傳失敗 ...