![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
越今朝!
这个作者很懒,什么都没留下…
展开
-
“第五空间” 智能安全大赛-web部分writeup
前两天和小伙伴打了个比赛,记录下(真菜。。)“第五空间” 智能安全大赛-web部分wphate-phpdo you konwhate-php题目限制如下if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { die('You are too good for me'); }将基本的字符都过滤了,此时想到无字母取反webshell写个取反脚本#__coding:utf-8_原创 2020-06-26 17:04:15 · 1323 阅读 · 0 评论 -
Syc 2019第10届极客大挑战wp
1、打比赛前先撸一只猫!F12查看元素:简单的传参令?cat=dog即出flag2、你看见过我的菜刀么打开页面eval($_POST[“Syc”]);搬出菜刀连接找到flag即可3、 BurpSuiiiiiit!!!下载附件解压使用bp的Extender导入一个java类型的查看errors即得flag4、性感潇文清,在线算卦打开一个登陆界面,先随意输登陆一下,出现如下...原创 2019-11-12 22:35:41 · 3062 阅读 · 0 评论