CTF
13 篇文章
密码保护:免杀笔记(一)
此内容受密码保护。如需查阅,请在下列字段中输入您的密码。 ...
2022蓝帽决赛部分WP(awdp)
web出得有点晚了,早点就好了,为啥每次打ap都只能出一个web。。。 ...
第十五届全国大学生信息安全竞赛创新实践能力赛
基于挑战码的双向认证1 这两个应该是属于非预期,查找文件内容,两个flag都出了: find / |xargs grep -ri flag{ 2>/de ...
CTFSHOW-WEB入门-反序列化
web254 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-0 ...
红明谷2022部分wp
WEB Fan website 根据题目描述,发现这是一个zf框架,网上有很多链子,但是需要一个入口点,在首页没有发现 啥有用的玩意儿。 ...
虎符2022部分wp
WEB babysql 根据官方给的hint,这是个 regexp 还有也给了一个hint.md. CREATE TABLE `aut ...
[TQLCTF2022] Simple PHP WP
做杂项写脚本写到头皮发麻的ctf,我只遇到这一次,呜呜呜~还是我太菜了。。 ...
fofa场景——内网死角WP
入口 入口是CVE-2021-3129,也就是Laravel Debug页面RCE,这里主要是搞内网。脚本一把梭了上传webshell。哥斯拉连接上。 ...
MySQL写Shell
日志写马 条件 MySQL的两个全局变量: general_log指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。 ...
DNSlog利用姿势总结
前言 在肾透的过程中,dnslog是不可或缺的好工具。在之前的log4j2的过年事件中,dnslog更是火了一波,直接被干崩了,xs。。。 ...