CTF练习
文章平均质量分 65
平时CTF练习
HasntStartIsOver
这个作者很懒,什么都没留下…
展开
-
[极客大挑战 2019]BuyFlag
is_numeric。原创 2023-06-10 17:40:47 · 177 阅读 · 0 评论 -
CTF练习——代码审计
页面无返回值,也没有报错。说明通过了所有拦截,但是文件不存在或者是空白的。在source.php中展示了源代码,下面进行源码分析。源码中注释了source.php,直接访问该页面。一次尝试 payload =,最后获得flag。原创 2023-06-04 23:04:49 · 801 阅读 · 0 评论 -
WEB-文件上传练习
WEB-文件上传[WUSTCTF2020]CV Maker[WUSTCTF2020]CV Maker观察页面,发现需要注册,所以先注册,然后登录。登录后有一个 跟换头像 。先直接选择WebShell文件——hello.php进行上传 。<?php eval($_POST['data']);?>显示 exif_imagetype not imageexif_imagetype是判断一个图像的类型的进程。上传一张正常的图片,提示上传成功,并且头像修改了接着上传原创 2023-06-04 13:12:05 · 120 阅读 · 1 评论