category

New post

BUUCTF

[RoarCTF2019]davinci_cipher

题目下载 flag.txt: U+1F643U+1F4B5U+1F33FU+1F3A4U+1F6AAU+1F30FU+1F40EU+1F94BU+1F6ABU+1F606U+1F3...
BUUCTF

[GYCTF2020]Blacklist

借此题记录一下堆叠注入(Stacked injections)。其原理就是将原来的语句构造完后加上分号,代表该语句结束,后面在输入的就是一个全新的sql语句了,这个时候使用增删改查...
BUUCTF

[GYCTF2020]FlaskApp(模板注入)

输入e3sxKzF9fQ==({{1+1}})进行解密,结果为2,说明可以解析,存在模板注入。 经测试,过滤了flag(ZmxhZyA=),import,os,eval等关键词。 ...
BUUCTF

[GYCTF2020]EasyThinking

扫描发现源码泄露(www.zip),发现是ThinkPHP 6.0: 参考:ThinkPHP6任意文件操作漏洞分析 登录时抓包,修改session为“.php”结尾的长度为32的字...
BUUCTF

[HDCTF2019]信号分析

题目描述:xx同学使用 hackcube 截获到了一段停车杆的遥控信息,你能还原这个原始信号吗?flag格式:flag{md5(得到的信号格式)} hint1:参考:https:/...
BUUCTF

[安洵杯 2019]iamthinking

访问/public/目录,只有一张图片(www.jpg)。 经测试存在www.zip源码泄露,发现是ThinkPHP 6.0,app/controller/Index.php的代码...