妙尽璇机-CSDN博客

原创 [CISCN 2019华北Day2]Web1

布尔盲注；FUZZ 测试；

2024-01-19 10:26:30 1041

原创 [HDCTF 2023]SearchMaster

Smarty 模板注入；

2024-01-18 13:18:13 831 1

原创 [HNCTF 2022 Week1]Interesting_http

HTTP；

2024-01-18 13:13:51 698

原创 [NSSCTF Round#16 Basic]了解过PHP特性吗

intval 无数字绕过；ctype_alpha && is_numeric && md5 弱比较绕过；intval 绕过且长度限制，is_numeric 绕过；array_search 绕过；create_function 注入；

2024-01-16 10:40:04 1591 1

原创 [NSSCTF Round#16 Basic]RCE但是没有完全RCE

md5 强比较；MD5 加密后弱比较等于自身；dir 命令查看当前目录下的所有文件；[] 匹配单个字符；more 命令查看文件；

2024-01-16 10:36:01 771

原创 [HNCTF 2022 Week1]What is Web

HTML；

2024-01-16 10:30:55 430

原创 [HNCTF 2022 Week1]easy_upload

rce；

2024-01-16 10:29:37 341

原创 [SWPUCTF 2022 新生赛]ez_rce

目录爆破；robots.txt；ThinkPHP RCE；

2024-01-16 10:28:08 940

原创 [SWPUCTF 2022 新生赛]1z_unserialize

PHP 反序列化；

2024-01-16 10:22:35 626

原创 [SWPUCTF 2022 新生赛]奇妙的MD5

奇妙的字符串；线索在源码里；MD5 弱比较；MD5 强比较；

2024-01-16 10:19:36 815

原创 [GDOUCTF 2023]受不了一点

MD5 强比较；添加 cookie；PHP 弱比较；

2024-01-16 10:13:40 447

原创 [HCTF 2018]Warmup

目录穿越；

2024-01-05 15:23:53 787

原创 [羊城杯 2020]easycon

目录爆破；base64 转图片；

2024-01-05 15:20:43 428

原创 [NISACTF 2022]bingdundun~

用 phar 伪协议进行文件包含；

2024-01-05 15:17:04 844

原创 [HNCTF 2022 Week1]easy_html

前端 html 修改；

2024-01-05 15:12:33 653

原创 [GXYCTF 2019]BabyUpload

.htaccess；

2024-01-04 09:45:50 679

原创 [NISACTF 2022]popchains

PHP 反序列化，preg_match 触发 __toString 魔术方法；

2024-01-04 09:43:18 988

原创 [LitCTF 2023]这是什么？SQL ！注一下！

SQL 注入；

2024-01-04 09:41:20 877

原创 [NISACTF 2022]midlevel

Smarty 模板注入;

2024-01-04 09:34:22 765

原创 [NISACTF 2022]level-up

为什么要用大括号}闭合；为什么要加斜杠 \ ；robots.txt；MD5 强比较；sha1 强比较；$_SERVER['REQUEST_URI']；parse_url 函数；PHP GET 传参特殊字符替换；PHP create_function 注入；PHP 的全局空间；

2024-01-03 11:12:23 1539

原创 [NISACTF 2022]babyserialize

php 全部魔术方法及其触发条件；strtolower函数触发__toString 魔术方法；给私有属性，受保护属性赋值触发 __set 魔术方法；

2024-01-03 11:06:17 645

原创 [GKCTF 2020]cve版签到

cve-2020-7066；

2024-01-03 11:03:35 595

原创 [强网杯 2019]随便注

show 语句的用法；DESC 语句的用法；sql 语句反引号；prepare 预编译语句；handler 语句操作表；alter 语句修改名称；解题步骤；

2024-01-03 10:59:04 2015

原创 [UUCTF 2022 新生赛]ez_rce

反引号命令执行；shell 绕过关键字过滤；

2024-01-03 10:54:20 1126 5

原创 [NISACTF 2022]babyupload

python 基础；os.path.join 绝对路径拼接；

2023-12-31 16:29:46 1134

原创 [GDOUCTF 2023]泄露的伪装

目录扫描；data 伪协议；

2023-12-31 16:26:47 530

原创 [HNCTF 2022 Week1]2048

js 调试

2023-12-31 16:23:45 447

原创 [CISCN 2019华东南]Web11

PHP Smarty 模板注入；

2023-12-31 16:22:09 617

原创 [LitCTF 2023]Vim yyds

dirsearch 目录扫描；关于 .swp 文件；使用 vim 编辑器恢复 .swp 交换文件；

2023-12-30 17:16:58 1352

原创 [GDOUCTF 2023]hate eat snake

js代码调试；

2023-12-30 17:14:19 519 1

原创 [GDOUCTF 2023]EZ WEB

flask框架；路由；

2023-12-30 17:11:21 465

原创 [NISACTF 2022]checkin

unicode编码；不可见字符；

2023-12-30 17:09:35 454

原创 [HUBUCTF 2022 新生赛]checkin

数组序列化；PHP 弱比较绕过；

2023-12-29 10:11:25 749

原创 [LitCTF 2023]Http pro max plus

http 请求；XFF 头；Client-Ip 头；Referer 头；User-Agent 头；Via 头；

2023-12-29 10:08:55 1219

原创 [HDCTF 2023]Welcome To HDCTF 2023

js；jsfuck

2023-12-29 10:03:08 484

原创 [鹤城杯 2021]EasyP

`$_SERVER['PHP_SELF']`；$_SERVER['REQUEST_URI']；basename() 函数绕过

2023-12-29 10:01:14 1343

原创 [鹏城杯 2022]简单包含

文件包含；简单 waf；

2023-12-28 10:03:41 991

原创 [LitCTF 2023]作业管理系统

文件上传；创建文件；ftp；

2023-12-28 10:00:07 862

原创 [SWPUCTF 2022 新生赛]ez_ez_php

php伪协议

2023-12-28 09:52:36 734

原创 [LitCTF 2023]1zjs

js；jsfuck

2023-12-28 09:49:20 416

空空如也

空空如也