复现
关注
分享
扫一扫
文章平均质量分 69
复现过程中,能深入剖析比赛中各类漏洞利用及攻防策略,直观感受网络安全风险场景。这不仅能加深对安全知识的理解,还能切实提升应急处理能力,为应对真实网络威胁筑牢根基
xgxseven
这个作者很懒,什么都没留下…
展开
-
4.15BUUCTF Ez_bypass,HardSQL,AreUSerialz,BabyUpload,CheckIn
其实回显的内容已经说了是文件头检查exif_imagetype这个是php中的一个内置函数 用于判断一个给定文件的图像类型。解析文件,这道题和上一道题的解析文件都是用的是.htaccess,这里还可以用user.ini。),这次上传不了,改了MIME还是回显不是图片,那就再在文件开头加一个图片的文件头。遇到过它的前几版(联合查询,堆叠注入,双写绕过什么的),这次又来了。分析:文件上传成功了,但是jpg文件无法被当成php解析。是可以上传成功的但是要想解析就需要.htaccess文件(直接上传2.php(原创 2025-04-17 17:06:31 · 1130 阅读 · 0 评论 -
4.13BUUCTF -Easy MD5,admin,你传你[特殊字符]呢,easy_tornado,NiZhuanSiWei
Easy MD5,admin,你传你[特殊字符]呢,easy_tornado,NiZhuanSiWei原创 2025-04-13 17:27:40 · 902 阅读 · 0 评论 -
[极客大挑战 2019]BuyFlag-3.23BUUCTF练习day5(3)
一道考虑抓包修改值和增加变量和PHP弱比较的题原创 2025-03-23 23:48:12 · 463 阅读 · 0 评论 -
[RoarCTF 2019]Easy Calc-3.23BUUCTF练习day5(2)
一道有waf过滤字符的使用scandir列出信息和var_dump输出flag,并利用chr()绕过过滤的/原创 2025-03-23 22:59:25 · 889 阅读 · 0 评论 -
[ACTF2020 新生赛]BackupFile-3.23BUUCTF练习day5(1)
一道备份文件寻找和HTTP的弱类型比较题目原创 2025-03-23 20:14:14 · 502 阅读 · 0 评论 -
[极客大挑战 2019]BabySQL—3.20BUUCTF练习day4(3)
一道SQL关键字过滤,采用双写绕过法原创 2025-03-21 21:46:37 · 1049 阅读 · 0 评论 -
[极客大挑战 2019]Knife——3.20BUUCTF练习day4(2)
一道文件上传漏洞,前端验证(删除前端验证函数),和后端验证(伪造文件头)原创 2025-03-21 20:17:41 · 603 阅读 · 0 评论 -
[极客大挑战 2019]Knife——3.20BUUCTF练习day4(1)
一道蚁剑工具题原创 2025-03-21 19:40:24 · 181 阅读 · 0 评论 -
[极客大挑战 2019]Upload_3.19BUUCTF练习day3(2)
一道文件上传漏洞关于phtml后缀名和前端content-type原创 2025-03-20 20:15:26 · 771 阅读 · 0 评论 -
[极客大挑战 2019]Http_3.19BUUCTF练习day3(1)
一道修改HTTP请求头的简单题目关于Referer和X-Forwarded-For和UA头原创 2025-03-20 11:11:55 · 289 阅读 · 0 评论 -
3.18练习
一道命令执行(过滤空格和flag关键字)三道SQL(堆叠注入,联合查询,handler代替select)一道文件包含漏洞(伪协议)原创 2025-03-19 23:56:06 · 1233 阅读 · 0 评论 -
3.17BUUCTF练习day1
简单的字符型,账号密码型,get型的sql和代码审计和文件包含漏洞和代码执行漏洞原创 2025-03-18 22:43:38 · 913 阅读 · 0 评论 -
SWPUCTF 2024 秋季新生赛-web
url输入view-source:原创 2025-02-17 09:00:00 · 319 阅读 · 0 评论 -
SWPU 2024 新生引导-web
新生引导原创 2025-02-17 03:53:09 · 295 阅读 · 0 评论 -
NSSCTF练习3
练习原创 2025-02-17 02:55:07 · 443 阅读 · 0 评论 -
NSSCTF练习2
练习原创 2025-02-17 01:41:15 · 384 阅读 · 0 评论 -
NSSCTF练习1
练习原创 2025-02-17 00:16:14 · 712 阅读 · 0 评论 -
金盾杯2024-web复现
金盾杯2024复现原创 2025-02-16 20:17:32 · 496 阅读 · 0 评论 -
蜀道山2024
蜀道山原创 2025-02-16 16:25:44 · 316 阅读 · 0 评论 -
ISCTF2024复现
ISCTF2024复现原创 2025-02-16 14:38:57 · 393 阅读 · 0 评论 -
emojiCTF2024复现
emojiCTF-web原创 2025-02-16 12:22:38 · 187 阅读 · 0 评论 -
XYCTF2024复现(部分)
XYCTF部分原创 2025-02-16 00:39:50 · 206 阅读 · 0 评论 -
BaseCTF新生赛-week4与Fin(部分)
BaseCTF原创 2025-02-15 20:15:44 · 224 阅读 · 0 评论 -
BaseCTF新生赛-week3
Base CTF-week3原创 2025-02-15 03:31:59 · 502 阅读 · 0 评论 -
BaseCTF2024新生赛
BaseCTF原创 2025-02-14 12:54:55 · 926 阅读 · 0 评论 -
Review::CTF-电协杯网络安全大赛
电协杯网络安全大赛原创 2025-01-25 13:39:04 · 402 阅读 · 0 评论 -
Review::CTF-练习题WP
Review::CTF-练习题原创 2025-01-24 21:33:27 · 432 阅读 · 0 评论