category

New post

BUUCTF

[MRCTF2020]套娃

0X00 第一关 查看源码,代码如下: 简单分析: ⚪$_SERVER[‘QUERY_STRING’]:查询(query)的字符串。例如http://sha...
BUUCTF

[SWPUCTF 2018]SimplePHP

有读取文件,能读到如下文件: file.php?file=index.php/base.php/upload_file.php/function.php/file.php/clas...
BUUCTF

[安洵杯 2019]easy_serialize_php

题目源码+自己的一些小注释: 首先让参数f等于“phpinfo”,因为题目提示说这里可能会找到些东西。 在phpinfo里看到了这个: 很明显是要读取这个文件,代码里读取文件的地方...
BUUCTF

[FireshellCTF2020]URL TO PDF

看颖师傅博客学习了新姿势。题目给了一个输入框,输入网址可以把其转为pdf供下载。 下载完是这样的: 在buu上用小号开了个靶机(174.0.35.177),监听然后在题目的框上输入...
CTF

第四届“蓝帽杯”全国大学生网络安全技能大赛初赛部分Writeup

摸鱼选手,感谢同队师傅,学到很多。 0x00 WEB 文件包含绕过 正常的绕过姿势都行不通,学到了新姿势。 通过iconv将utf-8编码转为utf-7编码,从而把’=’给转了,最...
BUUCTF

[RoarCTF2019]davinci_cipher

题目下载 flag.txt: U+1F643U+1F4B5U+1F33FU+1F3A4U+1F6AAU+1F30FU+1F40EU+1F94BU+1F6ABU+1F606U+1F3...