2020网鼎杯青龙组Web(更新中)

发布于 2020-05-15

AreUSerialz 这题经验性的技巧比较强吧。首先POC链很好分析： __destruct() process() read( …

CTF打卡~Day21

发布于 2020-05-09

明天就是网鼎杯了，今天再继续刷（shui）题苟一下 [BUUCTF2018 Online Tool] 这题主要是escapeshe …

发布于 2020-05-08

emmm其实今天比较大的感悟也就是这个过滤括号注入 https://blog.csdn.net/nzjdsds/article/d …

发布于 2020-05-07

今天主要也在打ISCC吧，大部分题目都还不方便写出来今天花了比较多精力的就是jwt，某题jwt爆破失败还把电脑卡死了，于是学习了 …

发布于 2020-05-06

hhh今天干了比较多别的事情，然后晚上还打了会ISCC2020，一口气干了三题web，但是比赛还没有结束，就不把wp写在这了 [护 …

发布于 2020-05-05

[ZJCTF 2019]NiZhuanSiWei 这题和Day15的NISA的那题很相似了 $text写php://input ， …

发布于 2020-05-04

[SWPU2019]Web1 经过尝试，发现广告名处存在注入点，并推测出查询语句为 Order by似乎和or一起被禁掉了，于是尝 …

发布于 2020-05-03

[V&N2020 公开赛]HappyCTFd 这题是一个CTFd平台，似乎怎么找也都找不到突破点。这里就需要用到一个最近 …

发布于 2020-05-02

今天出去爬山了，回来已经是晚上了，做几题简单的练练手吧 [极客大挑战 2019]Http 这题也就很基础的，查看源码发现Secre …

发布于 2020-05-01

[CISCN2019 华北赛区 Day2 Web1]Hack World 常见的几种手工注入方法都不管用，本来想写一个脚本fuzz …