web-黑頁 打開網址誒嘿這個特效做得好看誒 ，用御劍掃描一下后台，第二個是就他的后台地址 誒打開以后是登陸界面，看到輸入賬號密碼的第一個想法就是burpsuite暴力破解咯 拿到密碼 登陸~ ...

鏈接：http://ctf5.shiyanbar.com/web/upload 方法：利用0x00截斷原理 1.首先隨便上傳一張圖片，會顯示后綴需要.php文件 通過burpsuite改文件類型為 ma.php，顯示 這個時候就想到用0x00截斷 上傳一張圖片，在/uploads ...

WhaleCTF之web-本地登錄 前往題目 呵呵，基然對ip限制，沒事，掏出burp抓包 改包 添加XFF頭部 X-Forwarded-For: 127.0.0.1 發一下 不是admin，沒有用戶登陸，只能改isadmin的值改為1 成功得到flag~ ...

DDL創造 create 修改 alter 刪除 dorp DML插入 insert 刪除 delete 更新 updateDQLselect from where MySQL與JDBC 一 ...

看看題目內容，一個計算器，並且過濾了非數字的值，查看源碼，上了waf，並且在calc.php顯示waf的規則 進行繞waf，首先了解一下php的解析規則，當php進行解析的時候，如果變 ...

第一次大坑，坑了一上午時間，在此記錄一下。 功能需求：在視頻通話過程中截取圖片，並對圖片進行標注（包括：1.矩形框 2.標注線 3.標注線清除） 插件：AILabel.js （文檔連接：https://dingyang9642.github.io/AILabel/#/）（自己本來也不知道 ...

1.WarmUp 思路很清晰，文件包含，漏洞點在代碼會二次解碼，只需注入一個?就可以使用../../進行路徑穿越，然后去包含flag，flag路徑在hint.php里面有 2.easy_to ...

1.one line tool 這道題主要是命令注入，利用escapeshellarg 和 escapeshellcmd前后使用時通過注入單引號來導致逃逸出一個單引號 從而導致可以參數 ...