category

New post

BUUCTF

[WUSTCTF2020]WEB做题记录

buu冲冲冲🚀🚀🚀~ [WUSTCTF2020]朴实无华 首页只有一句HackMe,尝试查看robots.txt,得到关键信息: User-agent: *Disallow: /f...
CTF

吉警网络安全技能挑战赛四月赛WP

[MISC]淡黄的长裙 考点:十六进制查看器的使用、base64、base32、摩斯密码用winhex打开,文件尾后边有一串base64。base64解码后进行base32解码,得...
BUUCTF

[CSAWQual 2016]i_got_id

存在文件上传页面,点击提交按钮会回显文件内容。 注意到题目都是用perl编写的网页文件(.pl) 。 param()函数会返回一个列表的文件。但是只有第一个文件会被放入到下面的fi...
BUUCTF

[GXYCTF2019]BabyUpload

看名字就知道考的是文件上传。用到了老生常谈的姿势 .htaccess 配置 文件。怕自己忘记了就再记录一下。 抓包,别忘记修改Content-Type: 再继续上传1.jpg。因为...