Dyinglight5 - 博客园

2024年12月22日

DASCTF-2024最后一战-WEB-复现

摘要： title: DASCTF-2024最后一战-WEB-复现 date: 2024-12-22 16:42:56 tags: DASCTF 2024最后一战-web复现参考文章 strange_php 首先看到welcome.php的删除评论功能点可以自己传参文件名$message_path，跟进d 阅读全文

posted @ 2024-12-22 17:35 Dyinglight5 阅读(350) 评论(0) 推荐(0)

DASCTF2022七月

摘要： title: DASCTF2022七月 date: 2024-10-13 19:48:35 tags: DASCTF七月赋能赛 WEB 1.Ez to getflag 图片查看存在任意文件读取，可以读取到upload.php class.php index.php 文件上传点检测过滤$filter 阅读全文

posted @ 2024-12-22 17:35 Dyinglight5 阅读(36) 评论(0) 推荐(0)

ciscn-wp

摘要： title: ciscn-wp abbrlink: 2908473467 date: 2024-05-18 09:38:58 tags: ciscn writeup web simple_php（复现）解法一比赛的时候一直在尝试其他命令，看了wp才发现能用php -r '代码'来执行php语句或阅读全文

posted @ 2024-12-22 17:35 Dyinglight5 阅读(146) 评论(0) 推荐(0)

BaseCTF-web-wp

摘要： title: '''BaseCTF-web-wp''' date: 2024-08-26 16:28:12 tags: BaseCTF-web [Week2] ez_ser 源代码+poc <?php highlight_file(__FILE__); error_reporting(0); cla 阅读全文

posted @ 2024-12-22 17:35 Dyinglight5 阅读(127) 评论(0) 推荐(0)

20240331刷题日记-sql

摘要： title: 20240331刷题日记-sql abbrlink: 2093147683 date: 2024-03-31 11:51:01 category: ctf刷题日记 tags: ctf刷题日记 20240331刷题日记 sql_sample复现找不到注入点，什么都被过滤，想起来有个ro 阅读全文

posted @ 2024-12-22 17:35 Dyinglight5 阅读(32) 评论(0) 推荐(0)

20240330刷题日记-1

摘要： title: 20240330刷题日记 abbrlink: 2623458554 date: 2024-03-30 17:40:31 category: ctf刷题日记 tags: ctf刷题日记 2024/3/30 主站刷题 1.ez_sql 1.测试注入类型回显 2-1不等于1，字符型 2.判阅读全文

posted @ 2024-12-22 17:35 Dyinglight5 阅读(22) 评论(0) 推荐(0)

2024长城杯

摘要： title: 2024长城杯 date: 2024-09-08 09:13:32 tags: 2024长城杯-wp WEB sqlup 先fuzz一波过滤了--+,#,select,and ,or 输入admin 1进去了？？？（源代码的fuzzy matching实际上是用%%密码登录点击头像阅读全文

posted @ 2024-12-22 17:35 Dyinglight5 阅读(83) 评论(0) 推荐(0)

2024国赛

摘要： title: 2024国赛 date: 2024-12-15 10:28:55 tags: Safe_Proxy 源代码改一下放到fenjing跑 {%set gl='_'*2+'globals'+'_'*2%}{%set bu='_'*2+'builtins'+'_'*2%}{%set ip='_ 阅读全文

posted @ 2024-12-22 17:35 Dyinglight5 阅读(29) 评论(0) 推荐(0)

7-15刷题

摘要： title: 7.15刷题 abbrlink: 331765859 date: 2024-07-16 22:12:43 tags: 7.15刷题 [MRCTF2020]Ezpop <?php //flag is in flag.php //WTF IS THIS? //Learn From http 阅读全文

posted @ 2024-12-22 17:35 Dyinglight5 阅读(18) 评论(0) 推荐(0)

7-13刷题

摘要： title: 7.13刷题 abbrlink: 1880517977 date: 2024-07-13 21:31:12 tags: 7.13刷题 [NewStarCTF 公开赛赛道]UnserializeOne <?php error_reporting(0); highlight_file(__ 阅读全文

posted @ 2024-12-22 17:35 Dyinglight5 阅读(35) 评论(0) 推荐(0)

公告