2020年5月25日
[GKCTF2020]CheckIN
摘要: https://www.gem love.com/ctf/2361.html CheckIN https://github.com/mm0r1/exploits/blob/master/php7 gc bypass/exploit.php 阅读全文
posted @ 2020-05-25 16:38 youmg 阅读(575) 评论(0) 推荐(0) 编辑
2020年4月25日
buuctf [GYCTF2020]Ezsqli wp
摘要: [GYCTF2020]Ezsqli 考点:过滤掉information.schema的盲注和无列名注入 这种sql注入的题还是第一次见,做不出来于是参考了两位大佬的wp "颖奇L'Amore" 和 "Smi1e" 预备知识: " 聊一聊bypass information_schema " 简单来说 阅读全文
posted @ 2020-04-25 15:47 youmg 阅读(527) 评论(1) 推荐(0) 编辑
2020年4月23日
BUUCTF[NPUCTF2020] web 部分WP
摘要: [TOC] BUUCTF[NPUCTF2020] web 部分WP 上周做了做NPUCTF的题,今天在buuoj上面复现了一波,顺便写写write up ReadlezPHP 这是一道简单的反序列化的题 进入页面没什么发现,只有一个跳转到西工大官网的链接,然后查看源码,发现一个隐藏的a标签 然后进入 阅读全文
posted @ 2020-04-23 20:08 youmg 阅读(1263) 评论(3) 推荐(0) 编辑