摘要： ssrf_signin 打开一看，是一个很典型的ssrf的题，先用file协议看看能不能直接读到flag，不能的话再扫内网 发现读不到，那就考虑扫一下内网看一下有没有其它存活的主机 首先读取/etc/hosts文件拿到内网ip：172.73.23.21，然后可以直接用http协议进行爆破 扫到一个， 阅读全文

摘要： Web ezpop ezpop <?php highlight_file(__FILE__); class crow { public $v1; public $v2; function eval() { echo "crow::eval<br>"; echo new $this->v1($this 阅读全文

摘要： web GameV4.0 前端小游戏题，直接想到查看js源代码 在data.js文件中搜索到了关键词flag，且后面附着着一个base64编码的字符串，解码试试 得到flag，再将其url解码一下就行 VNCTF{Welcome_to_VNCTF2022} gocalc0 go语言的ssti，传入{ 阅读全文

摘要： [NISACTF 2022] WEB checkin 打开一看，本来一位就是简单的一道get传参题，结果发现复制的时候出现了问题 所以我就把代码复制到vscode上面来 发现存在Unicode特殊字符，直接把字符原样复制下来，然后URLencode编码一下 最终payload ?ahahahaha= 阅读全文

摘要： ctfshow卷王杯部分web 阅读全文