跟着趙師傅學CTF,這里是我的學習記錄 ?file=/flag ?file=/var/log/nginx/access.log ：包含ngnix的日志記錄 在user-age ...

進入題目，看出這是一道本地文件包含的題 審計代碼、GET類型 構造 ?file=/flag 即 http://7e80a547-7234-43fd-9a21-97d1d4a4f1 ...

0x01 題目 題顯示只能從本地訪問 0x02 分析 一般看到這種題目第一個想到的應該是X-Forwarded-For 但是經過測試發現不行 后來查閱資料發現還有X-Real-I ...

打開網頁，發現有吐槽和登錄兩個窗口 嘗試登錄發現不行，也沒有注冊窗口，來到吐槽 輸入的內容會在給的地址中顯示出來 構造 訪問給的地址/#/vie ...

0x01 題目分析 通過題目可以了解到這是一個SQL注入的題，但是打開網站后觀察URL、對登錄框抓包嘗試后都無果。 這時就很迷，最后只能用老辦法看看源碼啥的有沒有提示 經過觀察發現 ...

這是一道上傳一句話木馬的裸題，解題思路也很明確，現在此詳細記錄，以供日后復習知識點用 一句話木馬：當知道了URL，就可以利用本地一張網頁進行連接得到Webshell php 一句話木馬 ...

BUU XSS COURSE 1 & [CISCN2019 華東北賽區]Web2 XSS的題目沒怎么做過，比賽基本上也沒有（=_=），總結下今天做的兩題 都是看趙總視頻現學現做的，這里附上學習鏈接，大家記得白嫖hhh~ BUU XSS COURSE 1 題解 這題點進去就兩個窗口 ...

在線處理 .key 文件 http://tool.chacuo.net/cryptrsakeyparse 學習了新的解rsa的方法 以前總是直接pow去余數 然后print hex(m) ...