比赛复现
文章平均质量分 94
J1rrY_
记录一个废物大一学安全的历程罢了
展开
-
2024 XYCTF Web 方向 wp 全解
XYCTF 2024 Web 方向全解原创 2024-04-27 14:59:16 · 1604 阅读 · 2 评论 -
CTF题型 php反序列化进阶(1) php原生类 例题和总结
题目环境:https://github.com/D0g3-Lab/i-SOON_CTF_2023/tree/main/web/easy_unserialize。(通过echo触发SplFileObject中的**__toString()**方法)复现环境:https://www.nssctf.cn/problem/3723。一般题目会用 foreach 遍历读取每一行输出flag内容。存在__toString,可以获取符合要求的第一个文件名。仅读取一行内容(完整内容配合php://filter)原创 2024-03-14 22:09:45 · 1172 阅读 · 1 评论 -
CTF题型 SSTI(2) Flask-SSTI典型题巩固
复现环境:2023 极客大挑战 klf系列 https://github.com/SycloverTeam/GeekChallenge2023/tree/main/Web 题目flag没有内容自己加内容测试。请参考 https://blog.csdn.net/qq_39947980/article/details/136692512?请参考 https://blog.csdn.net/qq_39947980/article/details/136692512?尝试判读出网不 发现出网 无回显。原创 2024-03-13 23:51:24 · 1041 阅读 · 1 评论 -
2024 Hgame Web&Misc复现(附docker) 部分wp
2024 hgame Web&Misc week1-week4 复现原创 2024-03-10 14:06:13 · 1486 阅读 · 1 评论