![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WP
文章平均质量分 88
Pysnow
https://pysnow.cn
展开
-
DASCTF X CBCTF 2022
DASCTF X CBCTF 2022原创 2022-09-20 14:53:21 · 779 阅读 · 2 评论 -
2022第五空间网络安全大赛
2022第五空间网络安全大赛原创 2022-09-19 22:57:31 · 1832 阅读 · 0 评论 -
MTCTF2022 WP
MTCTF2022原创 2022-09-18 00:10:57 · 853 阅读 · 2 评论 -
羊城杯2022
羊城杯2022wp原创 2022-09-04 23:46:29 · 586 阅读 · 0 评论 -
网鼎杯2022青龙组
网鼎杯2022青龙组原创 2022-08-27 20:16:09 · 1078 阅读 · 3 评论 -
巅峰极客2022wp
巅峰极客2022wp原创 2022-08-27 20:13:54 · 824 阅读 · 0 评论 -
corCTF2022 Web
corCTF2022 web前三道原创 2022-08-10 01:19:46 · 332 阅读 · 0 评论 -
第六届“强网杯”全国网络安全挑战赛
也就是go服务端,接着go再解析json,并计算出cost,如果cost小于money就成功,并将money返回,flask这边接受到数据并上传到数据库上。,令num为0就不用花钱了,要在双键的前面被覆盖位置。原创 2022-08-06 18:45:23 · 1852 阅读 · 0 评论 -
第六届”蓝帽杯“全国大学生网络安全技能大赛 半决赛
总榜38,地区第四。原创 2022-08-06 18:44:06 · 1649 阅读 · 0 评论 -
ctfshow七夕杯2022
https://pysnow.cn/archives/281/原创 2022-08-06 18:42:15 · 1152 阅读 · 5 评论 -
NepCTF2022 WP
NepCTFWriteUp原创 2022-07-20 00:49:10 · 2023 阅读 · 1 评论 -
第二届网刃杯web
第二届网刃杯web部分复现原创 2022-04-30 18:00:31 · 449 阅读 · 0 评论 -
[DASCTF2022]三月月赛WriteUp Web部分全复现
Webezpopezpop<?phphighlight_file(__FILE__);class crow{ public $v1; public $v2; function eval() { echo "crow::eval<br>"; echo new $this->v1($this->v2); } public function __invoke() { echo原创 2022-04-11 22:11:57 · 3399 阅读 · 0 评论 -
VNCTF2022 web全复现
web文章目录webGameV4.0gocalc0easyJ4va信息收集获取key反序列化newcalc0非预期PoC 1PoC 2预期解InterestingPHP解法一解法二GameV4.0前端小游戏题,直接想到查看js源代码在data.js文件中搜索到了关键词flag,且后面附着着一个base64编码的字符串,解码试试得到flag,再将其url解码一下就行VNCTF{Welcome_to_VNCTF2022}gocalc0go语言的ssti,传入{{.}}指向当前的类,类似于原创 2022-04-07 22:11:49 · 2957 阅读 · 0 评论 -
[NISACTF 2022]WriteUp web篇
[NISACTF 2022]WEBcheckin打开一看,本来一位就是简单的一道get传参题,结果发现复制的时候出现了问题所以我就把代码复制到vscode上面来发现存在Unicode特殊字符,直接把字符原样复制下来,然后URLencode编码一下最终payload ?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6 Flag!%E2%81%原创 2022-04-01 22:54:13 · 4510 阅读 · 5 评论 -
ctfshow卷王杯部分web
ctfshow卷王杯web部分[easy unserialize&easy web]easy unserialize<?php/** * @Author: F10wers_13eiCheng * @Date: 2022-02-01 11:25:02 * @Last Modified by: F10wers_13eiCheng * @Last Modified time: 2022-02-07 15:08:18 */include("./HappyYear.php");原创 2022-02-27 20:49:49 · 5407 阅读 · 0 评论 -
BUUCTF刷题[Secret File]&[LoveSQL]&[Ping Ping Ping]
[极客大挑战 2019]Secret File [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping原创 2021-12-12 02:07:07 · 201 阅读 · 0 评论 -
BUUCTF刷题[PHP]&[EasySQL]&[Exec]
[极客大挑战 2019]PHP [SUCTF 2019]EasySQL [ACTF2020 新生赛]Exec原创 2021-12-12 00:33:53 · 578 阅读 · 0 评论 -
BUUCTF&[强网杯 2019]随便注(细节详解WP)
这道题通过大佬的讲解,终于把其中一些细节操作的原理给理解了一遍,我们看别人的题解,跟要知道这个题解中每一操作的原理,这对我们的提升有非常的作业原创 2021-12-09 22:46:25 · 4206 阅读 · 0 评论 -
成理第二届信安大挑战web篇
第二届信安大挑战部分题解 upload&include: easy_rce: easy_unser: shop2.0: upload_zip: family_md5: fake_news: final_unser: PHP反序列化POP构造 final rce原创 2021-12-08 15:05:10 · 4033 阅读 · 0 评论 -
BUUCTF刷题记录[warmup&easysql&Havefun]
buuctf刷题,冲!原创 2021-12-08 14:09:39 · 442 阅读 · 0 评论