zy4024

摘要： 前言 刷题平台：bugku Simple_SSTI_1 根据提示使用flag构造payoad flag{ea975f1b437b2290f98feacafb65d30c} GET 根据提示get传参what=flag flag{6173e1cf278c7aa098138d714d91beba} PO 阅读全文

摘要： bugku-source-wp详解 F12先看源代码 base64解码 提交flag 发现这个flag是假的 根据提示打开kali直接扫 命令：gobuster dir -u http://114.67.175.224:18055/ -w /usr/share/wordlists/dirb/comm 阅读全文

摘要： 前言 刷题平台:攻防世界 web简介 WEB是CTF竞赛的主要题型，题目涉及到许多常见的WEB漏洞，诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。还有一些简单的关于网络基础知识的考察，例如返回包、TCP-IP、数据包内容和构造，以及信息收集。 fileclude 开启靶机，首先发现给出了源码 阅读全文

摘要： 红客突击队，于2019年，由队长k龙联合国内多位顶尖高校研究生牵头成立。其团队从成立至今多次参加国际网络安全竞赛并取得良好成绩，积累了丰富的竞赛经验。团队现有三十多位正式成员及若干预备人员，旨在打造国际顶尖网络安全团队。红客突击队成立于2019年，致力于打造一流国际战队。红客突击队建队至今人流约三百 阅读全文