whoami
Hey, password is required here. abc3b36fb43e91ab3
Read more
whoami
Hey, password is required here.
abc3b36fb43e91ab34839c8b97860e31e9ed0f928c38cfc87e4c40156d7725d460e
2020-03-12
刷题
Hey, password is required here.
986dc00b0cc922b75322cef22053392d685128ed16d9e3d53b073d0c6616a68f22f
2020-03-12
GKCTF2020wp
webCheckINbypass disable_functions。
http://791a7378-d553-43c1-b4a0-b01dd31bda7d.node3.buuoj.cn/?Ginkgo=aW5jbHVkZSgnL3Rtc
2020-05-27
2020网鼎杯
web青龙组AreUSerialz <?php
include("flag.php");
highlight_file(__FILE__);
class FileHandler {
protected $op;
2020-05-19
BJDCTF2nd部分wp
webfake googlejinja2 ssti
{{config.__class__.__init__.__globals__['os'].popen('cat /flag').read()}}
old-hack告诉了用的tp5框架,报
2020-03-25
高校战疫网络安全分享赛部分wp
前言,现在看了nepnep的writeup,有很多当时有想法没完成的,现在补一下。
web
1.hackme打开页面,随便翻了一下,admin可以登录,有个框随便测了下,没什么发现,扫了一下目录有www.zip,找到了网站源码,看了一下,在
2020-03-07
面试
前言:在此记录平时看到的一些面试问题,为以后面试做准备,也巩固一下基础。
编程语言与操作系统:
Python 3与Python 2的区别,进行了哪些优化,增加了什么新特性
print,在python3中是一个函数,在python2中是一个
2020-03-05
2020安恒二月抗疫练习赛web-crypto writeup
Web
web1考flask,ssti,加/2后有会显2,测试过滤了下划线,点,当时没有做出来。这里给出网上收集的一些payload,记录一下。具体可以看这里 传送门
{{""["\x5f\x5fclass\x5f\x5f"]["\x5f\
2020-02-25
BJDCTF2020部分wp
前言:最近真的太颓废了,天天啥也不想干,这个比赛之前有人问过我一些题目,挺简单的,这里简单记录一下。
web1.Easy MD5查看响应包,看到这条查询语句,可存在注入。输入ffifdyop即可登录,ffifdyop对应md5转字符串会有’
2020-02-08
2019-GXYCTFweb部分题解
简单记录一下
1.web1首先是一个git泄露,当时看是403就没注意了,没想到就是这样做的,上工具下载源码是无参数rce,直接给payload
exp=var_dump(readfile(next(array_reverse(scandi
2019-12-22
2019SWPUCTF web题解
web1二次注入,在文章发表广告名存在注入,过滤了or,空格,不能用order by查字段,可以用group by查字段,也不能用information_schema这个库查询,所以通过其他方式查询表,无列名注入,附一个链接 聊一聊bypa
2019-12-16
2019 Stalker招新web和crypto题解
WEB来签个到吧这个题考脑洞,打开链接一看url感觉不太对劲,是D0G.php,题目提示了不是DOG吗,所以访问DOG.php,提交得到flag。
代码审计第一层是extract($_GET);可以变量覆盖,所以只要构造a和b值为空就行,具
2019-12-10