摘要:
ssrf_signin 打开一看,是一个很典型的ssrf的题,先用file协议看看能不能直接读到flag,不能的话再扫内网 发现读不到,那就考虑扫一下内网看一下有没有其它存活的主机 首先读取/etc/hosts文件拿到内网ip:172.73.23.21,然后可以直接用http协议进行爆破 扫到一个, 阅读全文
摘要:
Web ezpop ezpop <?php highlight_file(__FILE__); class crow { public $v1; public $v2; function eval() { echo "crow::eval<br>"; echo new $this->v1($this 阅读全文
摘要:
web GameV4.0 前端小游戏题,直接想到查看js源代码 在data.js文件中搜索到了关键词flag,且后面附着着一个base64编码的字符串,解码试试 得到flag,再将其url解码一下就行 VNCTF{Welcome_to_VNCTF2022} gocalc0 go语言的ssti,传入{ 阅读全文
摘要:
[NISACTF 2022] WEB checkin 打开一看,本来一位就是简单的一道get传参题,结果发现复制的时候出现了问题 所以我就把代码复制到vscode上面来 发现存在Unicode特殊字符,直接把字符原样复制下来,然后URLencode编码一下 最终payload ?ahahahaha= 阅读全文
摘要:
ctfshow卷王杯部分web 阅读全文