知識點 一句話 審題 就不審了 就是個上傳 解題 一句話木馬肯定很多人都知道 但是肯定有一部分人還停留在只會把馬傳上去然后菜刀連接的階段(暗示自己 回到題目 題目沒有設置上傳后綴的限制 但是 ...

跟着趙師傅學CTF,這里是我的學習記錄 ?file=/flag ?file=/var/log/nginx/access.log ：包含ngnix的日志記錄 在user-age ...

前言 希望自己能夠更加的努力，希望通過多刷大賽題來提高自己的知識面。(ง •_•)ง easy_tornado 進入題目 看到render就感覺可能是模板注入的東西 ...

打開題目是一道傳馬的題，那就傳~ 上傳文件1.php,傳一句話木馬，發現失敗了，抓包時改包后綴名為.jpg,上傳成功！ 需要注意的是，這里的原來的.php無法被解析，需要 ...

進入題目，看出這是一道本地文件包含的題 審計代碼、GET類型 構造 ?file=/flag 即 http://7e80a547-7234-43fd-9a21-97d1d4a4f1 ...

[BJDCTF 2nd]fake google 一般 SSTI 中，訪問 os 模塊都是從 warnings.catch_warnings 模塊入手，這里就是先尋找該模塊，g.__class__._ ...

0x01 題目 題顯示只能從本地訪問 0x02 分析 一般看到這種題目第一個想到的應該是X-Forwarded-For 但是經過測試發現不行 后來查閱資料發現還有X-Real-I ...

打開網頁，發現有吐槽和登錄兩個窗口 嘗試登錄發現不行，也沒有注冊窗口，來到吐槽 輸入的內容會在給的地址中顯示出來 構造 訪問給的地址/#/vie ...