-
wh1sper's_secret_garden-0xGame2020
你需要使用wh1sper浏览器来访问→抓包改浏览器为wh1sper你需要来自:https://ctf.njupt.edu.cn/→添加/改请求头Referer你得从本地访问才行哟!→添加请求头X-Forwarded-For
- WEB
- 1年前
-
getpost-0xGame2020
代码审计可知,需要同时进行GET和POST传参,用burp抓包后右键"ChangeRequestMethod"改GET为POST请求,URL中放GET请求的参数,请求体中放POST参数。
- WEB
- 1年前
-
edr-0xGame2020
深信服EDR漏洞,原理参考:https://blog.csdn.net/qq_32393893/article/details/108077482后台扫描存在index.php.bak,得到index.php源码后进行审计:存在extract变量覆盖,GET传入strip_slashes参数可以直接覆盖源码中的strip_slashes变量//payload:/?strip_slashes=sys...
- WEB
- 1年前
-
simple web app-HACKINI 2023
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 1年前
-
just_sqli
可以先分析源代码:<?phpif($user){?>开始一个PHP代码块,如果变量$user存在(表示用户已登录),则执行下面的内容。<?phpif($is_admin){?><div><?=include("../flag.php");?></div>如果变量$is_admin存在且为真(表示用户具有管理员权限),则执行下面的内容。将....
- WEB
- 1年前
-
Easy Audit
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
滴!晨跑打卡-NCTF2018
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
Flask Plus-NCTF2018
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
摆就完事了1-NCTF2021
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
小绿草之最强大脑
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
全球最大交友网站-NCTF2018
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
逃逸-NUAACTF2020
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
easy-pop
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
checkin-nuaactf2020
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
miniblog (KosenCTF)
进入环境后,是一个登录/注册页面,F12看不出什么信息,特别是标头没有服务端的信息。正常注册后登录,进入博客主要页面,可以上传博客,查看博客,更改模板,查看附件文件名,上传附件有一篇GREETING的博客介绍了网站的基本功能,也可以自己先玩一玩。上传里可以指定title和content,模板里可以看到对应的HTML模板,用`{{}}`的模板语法可以引用这些变量。可以上传tar/tar.gz格式的附...
- WEB
- 1年前
-
[HackINI-2023]upload 2
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
command
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
robots
看到robots协议,想到有robots.txt文件,直接访问,看到以下内容,发现有/flaaaggg.php,直接访问得到flag。robots.txt内容:User-agent:*Allow:/User-agent:CTFerDisallow:/flaaaggg.php
- WEB
- 1年前
-
0xGame-switch
1、打开题目,首先就是一句英文,问你是否了解vim。 vim是linux自带且常用的文件编辑器,vim在编辑时会生成一个隐藏的临时文件,当vim非正常关闭时这个文件就会被保留下来。即.(编辑的文件加上).swp。了解了什么是vim,那我们就可以尝试访问一下。/.index.php.swp2、然后就会得到一个index.php.swp文件。放到linux中打开,会得到一段比较混...
- WEB
- 1年前
-
0xGame{} ????
1、打开页面发现提示输入yulige,但是输入发现只能填四个字符,并且点不了提交,于是想到修改前段代码2、把maxlength改为6,disabled="disabled"删掉,就可以输入yulige,并且提交了。3、提交后页面跳转,提示sh3ll.php,打开这个页面是一串代码。提示"flag is in fl4g_is_here.php"。4、可以看到最后有一个s...
- WEB
- 1年前
