CTF笔记

  • 每日一问:记一次命令注入RCE

    在qq群里提出了一个每日一问的活动,目的是拓展渗透实战思路,问题不限于渗透、审计、红队、逆向。这篇文章是昨天晚上临时由实战环境改的一个CTF题。 题目 模拟真实环境在群里出了一道C…

    2020年7月14日 0 3.74K 0
  • 广东强网杯两道Web Writeup

    @level5师傅发在群里的题目,做了两道 web4 php http://119.61.19.212:8082/index.php error_reporting(E_ALL^E…

    2019年9月12日 0 5.05K 1
  • 一道题引发的无列名注入

    @Syst1m的考核题 题目地址 http://152.136.179.79:18084/ 传入id=3为flag的id。 常规联合查询注入 http://152.136.179….

    2019年8月22日 0 5.24K 0
  • 搜书大师去启动屏广告小记

    前几天手机上用的很舒服的搜书大师,被自动更新了… 那么更新后迎来的就是满屏的广告,我是真的服。 启动电脑吧!去广告的apk链接在文后。 反编译 AndroidKiller反编译拿到…

    2019年7月7日 0 5.21K 0
  • ISCC 2019部分writeup

    web1 题目地址:http://39.100.83.188:8002 删掉cookie和code字段提示密码错误 burp爆破3位数字 web2 题目地址: http://39….

    2019年7月7日 0 4.77K 0
  • 第十一届全国大学生信息安全竞赛(西南赛区)WriteUp分析

    ChaBug核心小东的文章:https://blog.dyboy.cn/websecurity/31.html 博主是个小菜,也是第一次跟着大佬去参加线下比赛,收获颇丰,因为菜,只…

    2018年6月18日 0 5.58K 0
  • php变量解析的复杂语法

                                             PHP的变量解析问题。 0x01  变量解析的两种语法 当字符串用双引号或heredoc结构定义时…

    2018年5月31日 0 5.75K 0
  • ISCC2018 writeup(web)

     比较数字大小 F12 修改maxlength为4 web01 strcmp()函数遇到数组会返回NULL 而PHP是弱类型语言  在==比较的时候,如果有数值的话会先将字符串转换…

    2018年5月25日 0 5.14K 0
  • ISCC 2018 Msic WriteUp

    X1r0z:你们 520 在撩妹 而我却在做题 What is that? png 格式 应该是手指下面有 flag 拖进 tweakpng CRC 报错 可能更改了图片宽度 or…

    2018年5月25日 0 4.93K 0
  • CTF中常见的PHP知识点总结

    CTF中常见的PHP知识点总结 PHP是一门比较松散的语言,即简单方便,又容易出现一些问题。本文主要总结一些作者遇到过的一些知识点,弱类型、变量覆盖、正则表达式、以及php伪协议等…

    2018年5月22日 0 6.50K 0

联系我们

在线咨询:点击这里给我发消息

QR code