W4nder

摘要： 时间是真的紧源码const express = require("express"); const cors = require("cors"); const app = express(); const uuidv4 = require("uuid/v4"); const md5 = requir 阅读全文

摘要： Gif2png import logging import re import subprocess import uuid from pathlib import Path from flask import Flask, render_template, request, redirect, u 阅读全文

摘要： http://phoebe233.cn/?p=52 阅读全文

摘要： tql sqli-labs 0 二次编码+堆叠，过滤select，用handler代替 http://118.31.11.216:30501/?id=-1%2527;handler%20uziuzi%20open%20as%20a;handler%20a%20read%20first;%23 白给的 阅读全文

摘要： 这比赛的web太可怕了，我爬了 swoole writeup:https://blog.rois.io/2020/rctf-2020-official-writeup/ 源码如下 #!/usr/bin/env php <?php Swoole\Runtime::enableCoroutine($fl 阅读全文

摘要： GKCTF-ezweb 我把docker打包到github上了 https://github.com/w4aaaander/CTF 感觉出的简单了... 考点： 内网探测 ssrf+redis未授权 源码中注释了?secret 访问可以得到当前靶机的ip 看到有不少师傅去开buu上的内网机做，这里实 阅读全文

摘要： 这次难度比上次高，只出了3个... 帮帮小红花 预期解是bash盲注，之前ichunqiu的一个比赛上遇到过，不过我一开始用的 echo `cat /flag` > wander 非预期了，盲注大致思路如下： grep -e "BDJ{" /flag && sleep 2 或者用cut应该也行，环境 阅读全文

摘要： http走私 在http1.1中处理post请求时，除了 请求头外，还有一个 请求头，简称为CL和TE，而TE有几种选项： 设置了 Transfer Encoding: chunked 后，请求主体按一系列块的形式发送，并将省略 Content Length。在每个块的开头需要用十六进制数指明当前块 阅读全文

摘要： 上午压根没web，而且签到题有问题，又不能重新下发，愣是看着密码发呆emmm，然后下午才放web，而且一个队只能下发一个docker，就挺拖时间的，搞心态 AreUSerialz 源码 xlsx里的xml文件 然后上传 监听日志收到flag~ notes java耗费太多时间了，只审了一遍（加上当时 阅读全文

摘要： 人在天台，感觉良好 check in 考点：配置文件上传 相比之下最友好的一题了emmm 主要还是过滤了ph和 ，然后是黑名单 考虑上传htaccess，由于不能有ph，故用换行拼接： ~~一开始多加了个空格导致没正确解析~~ 然后图片马用短标签来绕过： php 0){ die($_FILES["f 阅读全文