-
just_sqli
可以先分析源代码:<?phpif($user){?>开始一个PHP代码块,如果变量$user存在(表示用户已登录),则执行下面的内容。<?phpif($is_admin){?><div><?=include("../flag.php");?></div>如果变量$is_admin存在且为真(表示用户具有管理员权限),则执行下面的内容。将....
- WEB
- 1年前
-
Easy Audit
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
滴!晨跑打卡-NCTF2018
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
Flask Plus-NCTF2018
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
摆就完事了1-NCTF2021
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
小绿草之最强大脑
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
全球最大交友网站-NCTF2018
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
Make Me Cry-NUAACTF2021
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
逃逸-NUAACTF2020
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
easy-pop
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
checkin-nuaactf2020
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
miniblog (KosenCTF)
进入环境后,是一个登录/注册页面,F12看不出什么信息,特别是标头没有服务端的信息。正常注册后登录,进入博客主要页面,可以上传博客,查看博客,更改模板,查看附件文件名,上传附件有一篇GREETING的博客介绍了网站的基本功能,也可以自己先玩一玩。上传里可以指定title和content,模板里可以看到对应的HTML模板,用`{{}}`的模板语法可以引用这些变量。可以上传tar/tar.gz格式的附...
- WEB
- 1年前
-
[HackINI-2023]upload 2
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
command
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
robots
看到robots协议,想到有robots.txt文件,直接访问,看到以下内容,发现有/flaaaggg.php,直接访问得到flag。robots.txt内容:User-agent:*Allow:/User-agent:CTFerDisallow:/flaaaggg.php
- WEB
- 1年前
-
0xGame-switch
1、打开题目,首先就是一句英文,问你是否了解vim。 vim是linux自带且常用的文件编辑器,vim在编辑时会生成一个隐藏的临时文件,当vim非正常关闭时这个文件就会被保留下来。即.(编辑的文件加上).swp。了解了什么是vim,那我们就可以尝试访问一下。/.index.php.swp2、然后就会得到一个index.php.swp文件。放到linux中打开,会得到一段比较混...
- WEB
- 1年前
-
0xGame{} ????
1、打开页面发现提示输入yulige,但是输入发现只能填四个字符,并且点不了提交,于是想到修改前段代码2、把maxlength改为6,disabled="disabled"删掉,就可以输入yulige,并且提交了。3、提交后页面跳转,提示sh3ll.php,打开这个页面是一串代码。提示"flag is in fl4g_is_here.php"。4、可以看到最后有一个s...
- WEB
- 1年前
-
superezpop
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
RCE won't help WriteUp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
jwt
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
