category

New post

BUUCTF

[MRCTF2020]套娃

0X00 第一关 查看源码,代码如下: 简单分析: ⚪$_SERVER[‘QUERY_STRING’]:查询(query)的字符串。例如http://sha...
BUUCTF

[SWPUCTF 2018]SimplePHP

有读取文件,能读到如下文件: file.php?file=index.php/base.php/upload_file.php/function.php/file.php/clas...
BUUCTF

[安洵杯 2019]easy_serialize_php

题目源码+自己的一些小注释: 首先让参数f等于“phpinfo”,因为题目提示说这里可能会找到些东西。 在phpinfo里看到了这个: 很明显是要读取这个文件,代码里读取文件的地方...
VulnHub

[Vulnhub]DC-2靶机通关记录

靶机下载地址:戳我 [Vulnhub]DC-1靶机通关记录 Much like DC-1, DC-2 is another purposely built vulnerable l...
VulnHub

[Vulnhub]Tr0ll:1靶机通关记录

https://www.vulnhub.com/entry/tr0ll-1,100/ Tr0ll was inspired by the constant trolling of ...
BUUCTF

[FireshellCTF2020]URL TO PDF

看颖师傅博客学习了新姿势。题目给了一个输入框,输入网址可以把其转为pdf供下载。 下载完是这样的: 在buu上用小号开了个靶机(174.0.35.177),监听然后在题目的框上输入...