前言 hello 我好像已经一个多月没有更新博客了。<!--查看注释有惊喜--> 这次安恒的WEB题还是挺不错的,MISC就不说什么了,脑洞有点大。但是自己太菜了不是很做的来。之后会再周周…
0x00 概括 这个比赛的话,总共5个web题目,我注册了个账号去玩了玩...结果就做出来一道 50 的LNMP 题目,可真是太惨了。CSAW 似乎有个很棒的CTFOJ csaw365。有兴趣的话可以…
九月刚开学第一周,发现ctftime上有两场比赛,都做了做 web 和部分 misc。感觉质量很不错,就拿出来分享一下 WEB MyFileUploader 传个图片上去,访问uploads目录 有个…
之前忙着社团的一些事情,当初这场比赛也没有花很多时间打。这周末有空,决定把当初没有时间做的题目都做一下。 外国的比赛质量明显比某PWN鼎杯好上许多。在此写一下做题记录 SimpleAuth <?…
在网鼎杯第二场预赛中,就考了这个知识,在模板注入了基础上加了点正则绕过。今天特此学习一下模板注入的姿势。 参考文章 https://portswigger.net/blog/server-side-t…

大家都在搜

关注我们的公众号

微信公众号