thumbnail
提问的智慧(转载)
原文网址:http://www.catb.org/~esr/faqs/smart-questions.html github翻译地址:https://github.com/ryanhanwu/How-To-Ask-Questions-The-Smart-Way 声明 许多项目在他们的使用协助/说明网页中链接了本指南,这么做很好,我们也鼓励大家都这么…
thumbnail
月末比赛小总结
临近期末,确实没有什么时间去复现一些打过的比赛了,考完重新做一下,一方面怕忘了复现,一方面怕资源找的不全,这里先记录一下题目以及trick。 SSTI https://mp.weixin.qq.com/s/_6ObDR5YKpLFoQXTYXE_pQ XNUCA 2020 ezwp 2020 xnuca ezwp题解 xnuca2020 final…
thumbnail
2020 huaweiyunctf
赛后看了writeup,记录几个tricks吧 mine1_1 两行代码等价 {{().__class__}} {{()|attr('__class__')}} 绕过姿势 {{(()|attr(request.values.a)).get(request.values.b).get(request.values.c)(request.values.…
thumbnail
某CTF签到
D哥出的签到题 <?php show_source(__FILE__); $dir = './sandbox/'.md5($_SERVER['REMOTE_ADDR']); echo $dir; echo "<br>"; is_dir($dir) ?: mkdir($dir); $line = $_GET['a']; c…
thumbnail
N1BOOK
靶机都在BUUCTF上。 【第一章 web入门】 举足轻重的信息收集 常见的收集 手工只找到了robots.txt,剩下两个是敏感泄露文件。 robots.txtindex.php~.index.php.swp 粗心的小李 scrabble CTF中的SQL注入 SQL注入-1 id=3提示加入参数tips=1,输出查询语句: select * f…
thumbnail
BUU部分刷题记录(第三周)
[极客大挑战 2019]BabySQL 尝试联合注入 1' union select 1# 发现只报错了1,推测被过滤,双写绕过 1' ununionion seselectlect 1 # 尝试到3后成功注入,有回显 1' ununionion seselectlect 1,2,3# 爆库 1' ununionion seselectlect 1…