8o1er9t

摘要： intro 由于GitHub在国内访问速度不佳，然而经过代理后极有可能出现该错误，记录该解决过程也可以方便以后再次查看。 问题成因：该问题主要是由于网络连接或者代理未正确配置导致的。 解决方案 如果你代理了你的网络，你查看你的代理端口，我的科学代理端口是7890，所以我马上设置的端口是7890。 g 阅读全文

摘要： CAUC ATCTF WP 我在xx很想你 百度谷歌没识图出来，结果在小红书上识别出来在汕头，再细化搜索发现是广东省汕头市南澳省 一眼爆了 cyberchef直接解出 image? 二次渲染绕过 · GitBook 经过提示，绕过二次渲染 <?php $a='cX<?PHP PHPINFO();?> 阅读全文

摘要： HTTP请求基本格式 HTTP请求的基本格式包括请求行、请求头、空行和请求正文。常用的HTTP请求方法有GET、POST、PUT、DELETE等，常见的HTTP请求头域包括Host、User-Agent、Accept等。 基本格式： 请求行：由方法（如GET、POST）、URL（统一资源标识符）、H 阅读全文

摘要： [BJDCTF2020]The mystery of ip 参考：PHP的模板注入（Smarty模板） 相似例题：[CISCN2019 华东南赛区]Web11 Step 根据提示，尝试伪造ip X-Forwarded-For:1 发现回显也是1 所以可能是模板注入，尝试X-Forwarded-For 阅读全文

摘要： [GXYCTF2019]BabyUpload Step .htaccess文件辅助jpg文件上传，用蚁剑链接webshell .htaccess，记得bp修改上传类型： SetHandler application/x-httpd-php shell.jpg GIF89a <script langu 阅读全文

摘要： [MRCTF2020]你传你🐎呢 和.user.ini那道题有异曲同工之处，[SUCTF 2019]CheckIn 提前上传一个.htaccess文件，注意上传的时候要把Content-Type改为image/jpeg才能绕过成功上传。 SetHandler application/x-httpd 阅读全文

摘要： [BSidesCF 2020]Had a bad day 参考：文件包含漏洞 Step 点一下按钮，发现URL发生改变： url/index.php?category=woofers 修改尝试发现回显： ​ Sorry, we currently only support woofers and m 阅读全文

摘要： [网鼎杯 2018]Fakebook Step 注册用户进入发现查看用户详情： /view.php?no=1 尝试修改为2 发现报错，可能是文件包含或者SQL注入 于是尝试改成： /view.php?no=2' 回显： [*] query error! (You have an error in y 阅读全文

摘要： [RoarCTF 2019]Easy Java Step 1 点击help按钮后发现： URL变成： url/Download?filename=help.docx 而回显： java.io.FileNotFoundException:{help.docx} 而当我尝试尝试POST，发现文件成功下载 阅读全文

摘要： [GYCTF2020]Blacklist Step 1 输入1，回显： array(2) { [0]=> string(1) "1" [1]=> string(7) "hahahah" } 稍微尝试注入： /?inject=1'+union+select+1,2,3;# 回显： return pre 阅读全文