东坡肉肉君

摘要： fuzz ing了一下，发现了一堆过滤： 同时发现了注入点，这个应该是var_dump()函数 第二天的分割线 好吧我放弃了，找了一下wp 正确解：select 1;set sql_mode=pipes_as_concat;select 1||flag from Flag 这种解发第一次遇到赶紧在自 阅读全文

摘要： 首先爬一遍整个网站，发现有没注册的时候有“login”,"register"，这两个页面，注册一个123用户登录后发现有 "index“,”post“,”logout“，”change password“这四个界面，根据题目提示的admin,猜测是不是要让我用admin来登录这个网站？然后我在log 阅读全文

摘要： 一开始还以为是在登录框进行注入，于是fuzzing了一下发现一个注入点都没有 1 and 1 1 and 0 1' and '1 1' and '0 1" and "1 1" and "0 1) and (1 1) and (0 1)) and ((1 1)) and ((0 1') and ('1 阅读全文

摘要： 这一题一开始我没有理解"www.tar.gz"的涵义，还以为有一个其他的网站叫这个，后来才突然顿悟他也有可能是一个目录！！！地址栏输入”/www.tar.gz“ 然后就可以得到源码 http://63e1a96d-8153-41cc-bd10-2fe12e5ce3ef.node3.buuoj.cn/ 阅读全文

摘要： 第一次遇到模板注入的题，赶紧记笔记，此篇相当于对大佬的做法的复现Orz，师傅太强了https://blog.csdn.net/weixin_44255856/article/details/97687299，这道题出自 2018的护网杯 在hints里看到条件，猜测 ” filename=/flll 阅读全文

摘要： 语法: int preg_match_all （字符串$ pattern ，字符串$ subject [，数组和$ matches [，整数$ flags = PREG_PATTERN_ORDER [，整数$ offset = 0 ]]] ） 搜索主题中所有匹配模式给定正则表达式的匹配结果并将它们以 阅读全文

摘要： 什么是 GUID？ 全球唯一标识符 (GUID) 是一个字母数字标识符，用于指示产品的唯一性安装。在许多流行软件应用程序（例如 Web 浏览器和媒体播放器）中，都使用 GUID。 GUID 的格式为“xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”，其中每个 x 是 0-9 阅读全文

摘要： 这个是赵师傅给我们提供的训练靶场，最好都打一遍，但是出于找flag的角度，特此记录一下，flag在哪里【没错，我就是喜欢我的蓝变红，哈】 ?id=1' :报错，说明就是用这个闭合的 ?id=0' union select 1,2,group_concat(schema_name) from info 阅读全文

摘要： 跟着赵师傅学CTF,这里是我的学习记录 ?file=/flag ?file=/var/log/nginx/access.log ：包含ngnix的日志记录 在user-agent里面插入 ：bbbbbbb<?php phpinfo();?>aaaaaaaaaaaaaa 接着试一下refer头 本来是 阅读全文

摘要： 昨天Q.R给我发了一份unity3D的misc，第一次接触这种题型，故此记录一下 1.用ApktoolBox（apk反编译工具是一款针对安卓应用的反编译软件）解包 解包后的文件 2.用.NET Reflector打开Assembly-CSharp.dll(解包好的文件里的那一份)。（unity在打包 阅读全文