CTF
文章平均质量分 77
木筏.
这个作者很懒,什么都没留下…
展开
-
CTF-任意文件上传2(3)
来源BUUCTF。原创 2024-06-01 23:44:44 · 346 阅读 · 0 评论 -
CTF-任意文件读取
来源BUUCTF。原创 2024-05-29 23:01:26 · 220 阅读 · 0 评论 -
ctf-ssrf
由上面代码和分析我们可以知道当我们访问/geneSign路由时那个页面会返回secert_key + param + action的MD5值,在genesign中secert_key,action是固定值,可操作的只有param。看/De1ta路由它调用了Task类我们最终获得flag的代码就在这个类中,所以我们必须通过/De1ta来获取flag,对于这个路由,param,action,sign都是我们可以操作的。6-13: 定义Task类,用于处理接收到的任务请求,包括执行动作、验证签名及结果反馈。原创 2024-05-26 18:12:08 · 1002 阅读 · 0 评论 -
CTF-sql注入
太菜了,sql注入命令都忘了,简单的记录一下吧!题目来源:BUUCTF。原创 2024-05-25 13:26:47 · 840 阅读 · 0 评论