BUUCTF
CQJKL
Github博客:cqjkl55@github.io
欢迎follower
展开
-
SUCTF 2019 EasySQL
原创 2022-04-15 14:55:02 · 2521 阅读 · 0 评论 -
BUU-Web-Secret File
BUU-Web-Secret File - Yunoon部长的wp转载 2022-03-20 22:00:08 · 137 阅读 · 0 评论 -
[GXYCTF2019]Ping Ping Ping
试着payload一下似乎没啥反应.并没有此类题目的经验,第一次碰到,只能尝试,发现空格等很多符号被过滤,看老哥们的提示,这是经典的Linux命令执行,使用命令执行的管道符 “|” 尝试列出文件,OK那就开干吧好像出现了我们想要的flag哦于是我就cat flag.php可恶,发现空格被过滤掉了,于是去搜索了一波发现了一下${IFS}替换 $IFS$1替换 ${IFS替换 %20替换 <和<>重定向符替换 %09替换因此我就修改空格,出现..原创 2022-03-20 18:14:47 · 4283 阅读 · 0 评论 -
BUUCTF [HCTF 2018]WarmUp
点开即是->通过查看源码,发现了/source.php,于是对他进行打开。打开后发现是php代码,便对他进行审计。首先看主函数if (! empty($_REQUEST['file']) //首先判断file不能为空 && is_string($_REQUEST['file']) // file必须为字符串 && emmm::checkFile($_REQUEST['file']) //最后在在上方的函数.原创 2022-03-20 13:17:21 · 4009 阅读 · 0 评论