主頁面是一個留言板 要想發帖得先登錄 爆破一下密碼，為zhangwei666，登錄即可發帖 掃描到后台有.git文件泄露，但是下載下來的源碼不齊全 F12在控制台處看到提 ...

解題思路 首先登陸頁面發現是這樣的： 查看源碼 源碼很正常，也沒有什么特別的 web目錄掃描 我用的是dirmap工具掃描，掃描結果保存在一個txt文件中，結果可知沒什么后台。 r ...

首先注冊一個賬號，注意blog是一個http或https的鏈接的形式，否則將無法通過。 點擊用戶名進入用戶界面，根據頁面內容，初步懷疑本題考查SSRF。不過由於不能使用file等協議，感覺應該需 ...

考點1.sql注入 啟動靶機得到如下頁面： 發現有login和join兩個選項 Join就相當於注冊，注冊完它會自動登錄 然后來到如下頁面 ...

這道題，也是費了很大的勁，慢慢理解慢慢消化，今天，才開始把wp寫出來 首先我們先掃描一波目錄，用dirsearch掃一手，發現有robots.txt文件 dirseach自帶的字典在db目錄 ...

網鼎杯Fakebook 以我的實力做出網鼎杯這道題實在不現實，不過凡事都有第一次。當時做第一道CTF題也是雲里霧里，多鍛煉就好了。 0x01 如圖，題目是個blog板塊，仔細觀察以后暫時沒有發現什么線索 有大佬是用nikto掃描后台找到了爬蟲協議，但是自己拿御劍就掃不出來。 查看 ...

總結 2020.5.10——參加了2020年第二屆“網鼎杯”網絡安全大賽，賽前也做了很長時間的准備，但是參加比賽還是被打的很慘，最后也沒拿到好成績…… 學了一個月左右的pwn，本來還想看看有沒有棧溢出的題能寫一下，沒想到兩個堆，一個brop給我看懵了，然后一題也沒寫出來 總的來說來說自己太菜 ...

2020 網鼎杯WP 又是划水的一天，就只做出來4題，欸，還是太菜，這里就記錄一下做出的幾題的解題記錄 AreUSerialz 知識點：反序列化 打開鏈接直接給出源碼 這里首先就是要滿足payload的字符的ASCII在32至125之間，其次就是要繞過 ...