2025年10月22日
[GXYCTF2019]Ping Ping Ping 1
摘要: 题目界面 是get参数 这里有过滤,可以用cat$IFS$9ls 参考 阅读全文
posted @ 2025-10-22 16:07 一定要把ctf啃透 阅读(3) 评论(0) 推荐(0)
[ACTF2020 新生赛]Exec 1
摘要: 题目界面 命令执行 ;是两个命令都执行 阅读全文
posted @ 2025-10-22 15:35 一定要把ctf啃透 阅读(5) 评论(0) 推荐(0)
2025年10月21日
[HCTF 2018]WarmUp 1 代码审计
摘要: 题目界面 查看源代码 访问 审计代码 在这卡住不会了,参考 阅读全文
posted @ 2025-10-21 16:57 一定要把ctf啃透 阅读(4) 评论(0) 推荐(0)
[ACTF2020 新生赛]Include 1 文件包含
摘要: 题目界面 查看源码以及点击链接 从题目include推断是文件包含题目 需要使用php伪协议或者hackbar中模板 ?file=php://filter/read=convet.base64-encode/resource=flag.php 将flag.php代码编码成base64编码,然后输出 阅读全文
posted @ 2025-10-21 15:48 一定要把ctf啃透 阅读(7) 评论(0) 推荐(0)
[极客大挑战 2019]Havefun 1 代码审计
摘要: 题目界面 查看网页源代码 发现注释代码,使用get参数?cat=dog得到flag 阅读全文
posted @ 2025-10-21 15:23 一定要把ctf啃透 阅读(4) 评论(0) 推荐(0)
[极客大挑战 2019]EasySQL 1
摘要: SQL注入题 使用万能密码 1' or 1=1# 注意闭合方式 ' " ) ') ") ')) } 数字型注入不用闭合,注释符号有# --+ 这题直接使用万能密码出flag 阅读全文
posted @ 2025-10-21 15:15 一定要把ctf啃透 阅读(6) 评论(0) 推荐(0)