category
生活日记

2023西湖论剑WEB部分WP (待补充)

题目一名称:unusual php 打开贴出了源码 发现可以文件上传然后直接上传php 发现提示错误 php没有解析成功...
avatar
NepnepxCATCTF 部分WP
生活日记

NepnepxCATCTF 部分WP

Reverse The cat did it 我看着猫好大应该是0% 结果就对了呃呃。 Misc Nepnep 祝你新年...
avatar
NCTF-WEB
生活日记

NCTF-WEB

calc 打开查看是计算器,查看发现是flask框架构造错误参数发现debug页面从而发现了关键代码 def calc(...
avatar
生活日记

ret2text

写的第一个pwn题目来源于ctfhub 这个考的就是最基本的栈溢出 ida分析main函数 gets存在危险 查看v4大...
avatar
str_replace和addslashes闭合单引号
生活日记

str_replace和addslashes闭合单引号

今天做题时候看的一个题 题目看起来很清晰。对全部参数都用addslashes转义,后面写入单引号闭合也没有办法。但是还有...
avatar
文章精选

CTF SSTI(服务器模板注入) (Web_python_template_injection)

基本判断 flask/jinja Smarty 以下内容出自Smarty SSTI 1、{php}{/php} Smar...
avatar