等风来,不如追风去。

  • Discovery

    近日学习笔记~8.8

    [GWCTF 2019]枯燥的抽奖 访问check.php找到源码: 这里使用了php的伪随机数,由于伪随机数存在可预测性,只需要 …

    近期Web笔记~7.26

    [HCTF 2018]WarmUp php中的文件包含漏洞:?(不存在的目录)/../ 即为当前目录 在传入payload的时候对 …

    Xctf Web刷题记录

    XCTF 4th-WHCTF-2017 Cat 有一个框可以输入域名,输入127.0.0.1会返回ping的结果,且URI加上了? …

    近日笔记

    Oracle Oracle WebLogic wls9-async反序列化远程命令执行漏洞 CNVD-C-2019-48814 访 …

    CTF打卡~Day21

    明天就是网鼎杯了,今天再继续刷(shui)题苟一下 [BUUCTF2018 Online Tool] 这题主要是escapeshe …

    CTF打卡~Day20

    emmm其实今天比较大的感悟也就是这个过滤括号注入 https://blog.csdn.net/nzjdsds/article/d …

    CTF打卡~Day19

    今天主要也在打ISCC吧,大部分题目都还不方便写出来 今天花了比较多精力的就是jwt,某题jwt爆破失败还把电脑卡死了,于是学习了 …

    CTF打卡~Day18

    hhh今天干了比较多别的事情,然后晚上还打了会ISCC2020,一口气干了三题web,但是比赛还没有结束,就不把wp写在这了 [护 …

    CTF打卡~Day17

    [ZJCTF 2019]NiZhuanSiWei 这题和Day15的NISA的那题很相似了 $text写php://input , …

      切换主题 | SCHEME TOOL