BUUCTF_Web
JJT_with_hair
一只JJT
展开
-
[ACTF2020 新生赛]Exec
[ACTF2020 新生赛]Exec先瞅瞅进去就是一个ping,先试一下百度,有反应试一下ls,构造payload1|ls,发现可以flag肯定不在当前目录,一层一层读,最后得到flag的payload为1|cat ../../../flag,然后拿到了flag...原创 2021-06-28 22:37:21 · 120 阅读 · 0 评论 -
[极客大挑战 2019]Secret File
[极客大挑战 2019]Secret Filephp伪协议先瞅瞅进去只有这样几句话,然后查看源码,发现有个跳转的链接点开链接,发现又有跳转,再点进去,发现查阅结束,想看再倒回去看看,啊这,也没有跳转的链接不看源代码,直接访问网页,跟看源代码一样,没有信息想着可能中间的那个过度的网页很快就会过去所以看不到,所以用burpsuite抓包,果然看到了一个secr3t.php,直接访问,看到了提示提示说在flag.php里,然后代码里面过滤掉了一些东西,并且有文件包含漏洞,先访问fl原创 2021-06-28 21:57:24 · 41 阅读 · 0 评论 -
CTF-Web-[极客大挑战 2019]Knife
CTF-Web-[极客大挑战 2019]Knife白给的shell进入环境,直接白给了shell看到了马,先直接上蚁剑试试,发现直接就成功了,原来这个题目自己果然有马然后直接尝试去根目录下找flag,一般都在根目录,就得到了本题的flag,芜湖~...原创 2021-05-29 08:06:52 · 137 阅读 · 0 评论 -
BUUCTF [HCTF 2018]WarmUp
BUUCTF [HCTF 2018]WarmUp先瞅瞅进入环境,只有一只大大的滑稽,看一下源代码源代码如下所示<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv=原创 2021-05-19 17:21:06 · 117 阅读 · 0 评论