LiM
05
27
GKCTF2020wp GKCTF2020wp
webCheckINbypass disable_functions。 http://791a7378-d553-43c1-b4a0-b01dd31bda7d.node3.buuoj.cn/?Ginkgo=aW5jbHVkZSgnL3Rtc
2020-05-27 LiM
19
2020网鼎杯 2020网鼎杯
web青龙组AreUSerialz <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op;
2020-05-19 LiM
03
25
BJDCTF2nd部分wp BJDCTF2nd部分wp
webfake googlejinja2 ssti {{config.__class__.__init__.__globals__['os'].popen('cat /flag').read()}} old-hack告诉了用的tp5框架,报
2020-03-25 LiM
12
whoami whoami
Hey, password is required here. abc3b36fb43e91ab34839c8b97860e31e9ed0f928c38cfc87e4c40156d7725d460e
2020-03-12 LiM
12
刷题 刷题
Hey, password is required here. 986dc00b0cc922b75322cef22053392d685128ed16d9e3d53b073d0c6616a68f22f
2020-03-12 LiM
07
高校战疫网络安全分享赛部分wp 高校战疫网络安全分享赛部分wp
前言,现在看了nepnep的writeup,有很多当时有想法没完成的,现在补一下。 web 1.hackme打开页面,随便翻了一下,admin可以登录,有个框随便测了下,没什么发现,扫了一下目录有www.zip,找到了网站源码,看了一下,在
2020-03-07 LiM
05
面试 面试
前言:在此记录平时看到的一些面试问题,为以后面试做准备,也巩固一下基础。 编程语言与操作系统: Python 3与Python 2的区别,进行了哪些优化,增加了什么新特性 print,在python3中是一个函数,在python2中是一个
2020-03-05 LiM
02
25
2020安恒二月抗疫练习赛web-crypto writeup 2020安恒二月抗疫练习赛web-crypto writeup
Web web1考flask,ssti,加/2后有会显2,测试过滤了下划线,点,当时没有做出来。这里给出网上收集的一些payload,记录一下。具体可以看这里 传送门 {{""["\x5f\x5fclass\x5f\x5f"]["\x5f\
2020-02-25 LiM
08
BJDCTF2020部分wp BJDCTF2020部分wp
前言:最近真的太颓废了,天天啥也不想干,这个比赛之前有人问过我一些题目,挺简单的,这里简单记录一下。 web1.Easy MD5查看响应包,看到这条查询语句,可存在注入。输入ffifdyop即可登录,ffifdyop对应md5转字符串会有’
2020-02-08 LiM
12
22
2019-GXYCTFweb部分题解 2019-GXYCTFweb部分题解
简单记录一下 1.web1首先是一个git泄露,当时看是403就没注意了,没想到就是这样做的,上工具下载源码是无参数rce,直接给payload exp=var_dump(readfile(next(array_reverse(scandi
2019-12-22 LiM
1 / 3