[华为CTF]CloudStorage
Posted on 2020-12-27
时间:2020年12月23 题目进来貌似是一个文件上传,传上文件会返回给你一个貌似路由的东西提供下载,而且只能下载文件,看来不能传马上去了。任意文件下载也
从[2020安洵杯]赛后以及近期遇到的SSTI总结
Posted on 2020-11-26
最近做了3道ssti,所以这里总结一下这3道ssti的一些绕过技巧,并且详细总结一下这3题的解题过程 ssti(服务器模板注入) flask中有个很鲜明的
[UNCTF校内赛]web
Posted on 2020-11-17
时间:2020年11月7日-11月14日 题目来源:UNCTF easy_ssrf <?php echo'<center><str
[2020国赛/工业互联网]2个php命令执行
Posted on 2020-10-29
[2020国赛/工业互联网]SimpleCalculator 时间:2020年10月24日 题目来源:2020国赛&工业互联网 解题过程: 打开题
[2020西湖论剑]NewUpload
Posted on 2020-10-11
时间:2020年10月8日 题目来源:2020西湖论剑 解题过程: 起手一个文件上传,能够上传php文件,后缀名一个换行绕过即可,上传上去只能看一个php
[2020巅峰极客]easyphp2
Posted on 2020-10-11
[2020巅峰极客]easyphp2 时间:2020年9月26日 题目来源:2020巅峰极客 解题过程: 这题给了我一个很大的教训!!那就是基本技术不够扎
2020全国大学生信息安全竞赛 web_writeup
Posted on 2020-08-24
[2020全国大学生信息安全竞赛]easyphp 时间:2020年8月20日13:56:29 来源:2020国赛 解题过程:进去页面直接源码 <?
BUUOJ-[web]-刷题继续
Posted on 2020-08-06
2020年6月25日 DAS六月赛 简单的计算题1 – 100pt 非常简单的计算题 查看源代码 #!/usr/bin/env p
[DASCTF-七月赛]Ezfileinclude
Posted on 2020-07-25
时间:2020年7月25日11:37:59 来源:DASCTF七月赛 解题过程:用时1小时,F12可以看到这个图片的链接http://183.129.18
