簽到_觀己 從題目描述中沒發現什么有用的信息 發現文件包含 嘗試使用PHP偽協議執行命令，發現無法執行 嘗試使用遠程文件包含，發現也未開啟 嘗試使用日志注入 記錄了UA值，抓包寫入一句話木馬 使用蟻劍連接 web1_觀字 發現正則過濾，目的是訪問內網靶機http ...

日志包含漏洞 驗證是文件包含漏洞 想讀取源碼，但是返回error 參考了一點其他大佬的WP 通過查看請求頭可以知道服務器為Ubuntu，由nginx搭建的網 ...

CTFshow_web1: F12查看JS即在代碼里 CTFshow_web2: 進入網址后頁面如下： ①：嘗試使用admin登陸，發現頁面無回顯 ②：嘗試單引號閉合，並且添加' or 1=1#，此時在后台查詢語句應該為： 條件為真即出現回顯，如圖 ...

0x00 題目概述 就只寫了幾道web題，有些考察點比較明顯，所以個人感覺來說web總體不難。 一航的writeup寫得差不多，我這寫個他沒寫的wirteup。 看題： 鏈接點進去是一個登錄頁面，習慣性使用admin,admin居然登錄成功了。 進去之后什么都沒有。 嘗試在登錄 ...

78 79 80 81 82 以下幾題（83~86）均可用本題腳本，因為多線程，就算有刪除指令，會有進程將數據緊接着寫進去 83 ...

29 30 31 方法一尋找其他命令執行函數 方法二 32-36 過濾了空格可以用${IFS}和%0a 代替，分號可以用?>代替 但是過濾了括號之后就 ...

賽題類型 Web、Crypto、Pwn、Reverse、Misc 概念： 一般我們在參加一些”網絡安全技能大賽“的時候，都會出現“Web、Crypto、Pwn、Reverse 、Misc”這五種賽題類型，往往很多新手都不清楚各是什么意思？代表了哪些方向？ 今天就簡單的給大家說說，具體 ...

SSH登陸 兩三個人進行分工，一個粗略的看下web，有登陸口的話，就需要修改密碼，將情況反饋給隊友，讓登陸ssh的小伙伴進行密碼的修改，改成炒雞復雜、然后將Web目錄下載下來，上WAF、文件監控、端口掃描。將這幾個工作分工好，順序就像圖上。 tips：將下載下來的Web目錄理一遍，看是 ...