技能树点歪的尘尘
  文章分类
721-ctf 4 CTF 9 数据库 4 bin 1 数据结构与算法 3 知识积累 13 JAVA 5 算法 1 Linux 7 渗透测试工具 9 安全学习 4 PHP 4 Java安全 1 渗透测试 6 Python 3 ctfshow 4 漏洞复现 1
Ctfshow-吃瓜杯 Ctfshow-吃瓜杯
吃瓜杯Shellme 题目环境: 直接一个phpinfo页面,在里面直接找flag就可以 shellme_Revenge上一题的非预期环境被修复,看不到flag 看看phpinfo到底有什么 一般查看的是session相关文件存放路径
2021-09-03 CTF
ctfshow竞赛
CISCN CISCN
LOVEMATH 题目环境: <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__F
2021-07-10 CTF
CISCN
NUCTF NUCTF
NUCTFwebEasyUnser:<?php include_once'flag.php'; highlight_file(__FILE__); function filter($str) { return str
2021-06-12 CTF
ctf-web
BUUCTF-网鼎杯做题笔记 BUUCTF-网鼎杯做题笔记
[网鼎杯 2018]Fakebook 用报错注入,可以查出注册博客用户的所有信息 不过,在查看用户界面的源码的时候发现了 data协议.点击查看,放的是博客地址对应的内容 但是找不到任何其他有用的信息,尝试找一下,网站的其他站点,比如r
2021-06-02 CTF
BUUCTF
BUUCTF-极客大挑战做题笔记 BUUCTF-极客大挑战做题笔记
[极客大挑战 2019]EasySQL1. 直接用万能密码登陆拿到flagadmin' or 1=1# [极客大挑战 2019]Havefun1. 查看源代码 2. 按照他的走一遍 直接拿到 [极客大挑战 2019]Secret F
2021-06-01 CTF
BUUCTF
n1book-web入门 n1book-web入门
CTFER从0到1web入门[第一章 web入门]常见的搜集1. 信息收集,先看一下robots协议 2. 看一下给出的文件flag1:n1book{info_1 3. 利用dirsearch工具扫一下后台备份文件使用dirs
2021-05-29 CTF
ctf-web
SQL无列名注入 SQL无列名注入
MYSQL无列名注入1. 什么是无列名注入 一般的查询语句,需要依赖于information_schema库来获取库名,表名,列名等信息 但是有些ctf题目会将informat_schema这个库过滤,这时候就需要无列名注入 在 inf
2021-05-27 CTF
SQL注入
BUUCTF-ACTF新生赛做题笔记 BUUCTF-ACTF新生赛做题笔记
[ACTF2020 新生赛]Include点击tips,发现url是文件包含,而且被包含的文件是flag.php 1. 利用php伪协议读取flag.php的源代码?file=php://filter/convert.base64-enco
2021-05-20 CTF
BUUCTF
BUUCTF做题笔记 BUUCTF做题笔记
BUUCTF做题笔记[SUCTF 2019]EasySQL 根据提示可以知道是sql注入 经过多次尝试,联合,盲注都不行 测试的同时知道过滤了union and or “ updatexml……. 尝试一下,堆叠查询 构造语句 1
2021-05-07 CTF
BUUCTF