然然阿然然-CSDN博客

原创 2025.2.11——一、[极客大挑战 2019]PHP wakeup绕过|备份文件|代码审计

题目来源：BUUCTF [极客大挑战 2019]PHP。

2025-02-11 20:57:18 949

原创 2025.2.10——二、unseping 代码审计|序列化和反序列化|魔术方法|命令执行绕过

题目来源：攻防世界 unseping。

2025-02-11 16:49:47 998

原创 2025.2.10——一、[NPUCTF2020]ReadlezPHP 反序列化|php代码审计|phpinfo

题目来源：BUUCTF [NPUCTF2020]ReadlezPHP。

2025-02-11 11:56:13 826

原创 2025.2.8——二、Confusion1 SSTI模板注入|Jinja2模板

题目来源：攻防世界 Confusion1。

2025-02-10 23:42:38 919

原创 2025.2.8——一、[护网杯 2018]easy_tornado tornado模板注入

题目来源：BUUCTF [护网杯 2018]easy_tornado。

2025-02-08 22:28:01 879

原创 2025.2.7——一、[RoarCTF 2019]Easy Calc 代码审计|WAF|PHP字符串解析特性

题目来源：BUUCTF [RoarCTF 2019]Easy Calc。

2025-02-08 11:37:33 803

原创 2025.2.5——五、[网鼎杯 2020 青龙组]AreUSerialz 代码审计|反序列化

题目来源：BUUCTF [网鼎杯 2020 青龙组]AreUSerialz。

2025-02-06 17:28:24 759

原创 2025.2.5——四、[BJDCTF2020]Easy MD5 弱比较强比较|代码审计

题目来源：BUUCTF [BJDCTF2020]Easy MD5。

2025-02-06 10:48:23 556

原创 2025.2.5——三、[第二章 web进阶]XSS闯关 XSS|代码审计|符号转义|沙箱逃逸

题目来源：BUUCTF [第二章 web进阶]XSS闯关。

2025-02-06 10:19:30 1063

原创 2025.2.5——二、XSS-Lab XSS漏洞|代码审计

题目来源：BUUCTF XSS-Lab。

2025-02-05 19:38:16 323

原创 2025.2.5——一、BUU XSS COURSE 1 XSS漏洞|XSS平台搭建

题目来源：BUUCTF BUU XSS COURSE 1。

2025-02-05 18:12:46 415

原创 2025.2.2——二、[网鼎杯 2020 朱雀组]phpweb 代码审计|反序列化

题目来源：BUUCTF [网鼎杯 2020 朱雀组]phpweb。

2025-02-03 11:55:19 609

原创 2025.2.2——一、[安洵杯 2019]easy_web 代码审计|进制字符串转换|md5碰撞（暂未学会）

题目来源：BUUCTF [安洵杯 2019]easy_web。

2025-02-02 18:07:43 1019

原创 2025.2.1——八、Web_php_wrong_nginx_config

题目来源：攻防世界 Web_php_wrong_nginx_config。

2025-02-02 10:59:45 1016

原创 2025.2.1——七、Web_php_unserialize 代码审计

题目来源：攻防世界 Web_php_unserialize。

2025-02-01 23:17:05 811

原创 2025.2.1——六、fileclude 代码审计|伪协议|文件包含漏洞

题目来源：攻防世界 fileclude。

2025-02-01 22:37:37 726

原创 2025.2.1——五、Web_php_include 代码审计|文件包含|伪协议

题目来源：攻防世界 Web_php_include。

2025-02-01 21:42:26 776

原创 2025.2.1——四、php_rce RCE漏洞|PHP框架

题目来源：攻防世界 php_rce。

2025-02-01 20:34:30 571

原创 2025.2.1——三、simple_php 代码审计|宽松比较

题目来源：攻防世界 simple_php。

2025-02-01 19:36:12 301

原创 2025.2.1——二、PHP2 目录扫描|代码审计

题目来源：攻防世界 PHP2

2025-02-01 19:24:32 476

原创 2025.2.1——一、easyphp 代码审计

题目来源：攻防世界 easyphp。

2025-02-01 15:05:25 456

原创 2025.1.22——二、[第二章 web进阶]SSRF Training 代码审计|绕过

题目来源：buuctf [第二章 web进阶]SSRF Training

2025-01-31 23:05:17 513

原创 2025.1.22—SSRF—一、[De1CTF 2019]SSRF Me 代码审计|SSRF漏洞

题目来源：buuctf [De1CTF 2019]SSRF Me

2025-01-25 16:22:02 967

原创 2025.1.21——八、[HarekazeCTF2019]Avatar Uploader 2（未完成）代码审计|文件上传

题目来源：buuctf [HarekazeCTF2019]Avatar Uploader 2。

2025-01-24 17:31:19 727

原创 2025.1.21——七、[SUCTF 2019]Upload Labs 2（未完成）代码审计|phar反序列化|PHP SoapClient 反序列化触发SSRF|等等

题目来源：buuctf [SUCTF 2019]Upload Labs 2

2025-01-24 17:01:09 782

原创 2025.1.21——六、BUU XSS COURSE 1 XSS漏洞|XSS平台搭建

题目来源：buuctf BUU XSS COURSE 1。

2025-01-23 22:58:21 1663 2

原创 2025.1.21——五、[RoarCTF 2019]Simple Upload 1 文件上传|代码审计

题目来源：buuctf [RoarCTF 2019]Simple Upload 1。

2025-01-23 19:56:25 954

原创 2025.1.20——四、[强网杯 2019]Upload1 文件上传|反序列化

题目来源：buuctf [强网杯 2019]Upload 1。

2025-01-23 11:52:37 1256

原创 2025.1.20——三、[HarekazeCTF2019]Avatar Uploader 11 文件上传|finfo_file()函数|getimagesize()函数原理与绕过

题目来源：buuctf [HarekazeCTF2019]Avatar Uploader 1 1。

2025-01-22 21:45:15 761

原创 2025.1.20——二、buuctf BUU UPLOAD COURSE 1 1 文件上传

题目来源：buuctf BUU UPLOAD COURSE 1 1。

2025-01-22 20:19:46 398

原创 2025.1.21—文件上传—一、Upload-Labs-Linux 1 文件上传漏洞|代码审计

题目来源：buuctf Upload-Labs-Linux 1。

2025-01-21 23:58:26 1052

原创 2025.1.20——一、[RCTF2015]EasySQL1 二次注入|报错注入|代码审计

题目来源：buuctf [RCTF2015]EasySQL1。

2025-01-20 20:55:01 1009

原创 2025.1.18——七、[GYCTF2020]Ezsqli 1

题目来源：buuctf[GYCTF2020]Ezsqli1。

2025-01-19 14:22:37 1170

原创 2025.1.18——六、Nmap 1 nmap用法|函数绕过

题目来源：buuctf[网鼎杯2020朱雀组]Nmap1。

2025-01-18 16:14:46 684

原创 2025.1.18——五、Twice SQL Injection 1 二次注入|注入三爆|一点代码审计

题目来源：buuctfOctober2019TwiceSQLInjection1。

2025-01-18 11:47:41 561

原创 2025.1.17——四、babysqli 代码审计|字符过滤|字符编码

题目来源：buuctf GxYCTF2019babysqli。

2025-01-18 10:58:45 929

原创 2025.1.17——三、SQLi regexp正则表达式|

题目来源：buuctf[NCTF2019]SQLi1。

2025-01-18 00:09:33 1115

原创 2025.1.17—misc—二、伟大的侦探加密文件信息|福尔摩斯探案集跳舞小人

题目来源：buuctf[SWPU2019]伟大的侦探。

2025-01-17 21:43:22 186

原创 2025.1.17—misc—一、黑客帝国压缩包加密|图片文件格式问题

题目来源：buuctf黑客帝国。

2025-01-17 21:39:21 356

原创 2025.1.16——七、HardSQL 报错注入

题目来源：buuctf[极客大挑战2-19]HardSQL。

2025-01-17 21:39:03 856

空空如也

空空如也