category

New post

BUUCTF

[安洵杯 2019]iamthinking

访问/public/目录,只有一张图片(www.jpg)。 经测试存在www.zip源码泄露,发现是ThinkPHP 6.0,app/controller/Index.php的代码...
BUUCTF

[V&N2020 公开赛]HappyCTFd

0x00 漏洞简介 在CTFd v2.0.0-v2.2.2的注册过程中,错误的用户名验证会允许攻击者接管任意帐户,前提是用户名已知并且在CTFd实例上启用了电子邮件。要利用此漏洞,...
BUUCTF

[NCTF2019]True XML cookbook

经测试存在XXE,用base64读取doLogin.php得到管理员口令,但是登陆成功没有任何反应,考虑读取一些敏感文件,常见的可以读取的敏感文件有这些: /etc/passwd ...
CTF

[SUCTF2019]protocol

题目下载 看到满满的usb流量首先想做的就是提取qwq: 看到了熟悉的png文件头: 把这个文件以十六进制形式贴到010等十六进制编辑器里,然后利用foremost工具可以提取出来...
BUUCTF

[BJDCTF 2nd]部分WEB题解

[BJDCTF 2nd]old-hack 通过报错可以看出来是thinkphp版本是的5.0.23: 其5.0.23以前的版本中,获取method的方法中没有正确处理方法名, 导致...
BUUCTF

[GKCTF2020]做题+复现记录(未完成)

WEB [GKCTF2020]CheckIN 无论是GET还是POST传入的“Ginkgo”,都会base64解码一次然后执行它的值。 首先查看phpinfo(): /?Ginkg...