240 发简信
  • 120
    Simple blog

    Task A simple blog .To discover the secret of it.http://111.231.111.54/ ...

  • 120
    CSAW web部分wp

    0x01 Ldab Ldab????难道就是我前几天noxctf著名的Ldap注入 好了,参照noxctf的例子尝试search=* 发现...

  • 120
    LDAP注入与防御剖析

    前言 自从XMan夏令营回来后整理了ppt,很少接触比赛,想着找个比赛找一找感觉,找了noxctf,之中发现了一道很有意思的题。 0x01 打开...

  • 网鼎杯第四场wp

    参考:https://xz.aliyun.com/t/2667#toc-2

  • 120
    网鼎杯第三次(web)

    web~~~~~~~~~gold 题目本身是一个游戏,获得1000个金币即通关。抓包分析 这个应该就是发给服务端的数额,修改为1000传过去,发...

  • 120
    flask debug配合文件上传getshell

    前言 在8月25日的安恒杯月赛题出现了一道flask debug配合任意文件读取的题,当时没有搞出来,作为萌新没见过这种题目,所以赛后经过讲解,...

  • 120
    login1(SKCTF) (sql约束攻击)

    题目 背景知识 最近,我遇到了一段有趣的代码,它尝试尽一切可能来保护数据库的访问安全,例如每当新用户进行注册时,将运行以下代码: 为了验证登录信...

  • 120
    python沙盒总结

    本文主要讲python沙盒bypass,最早接触的一道有关沙盒绕过的题,来源于国赛,那也是我第一场CTF比赛,可是当时一道题都没有做出来,后面的...

  • 120
    网鼎杯第二场wp(web)

    web~~~~~sqlweb 先用御剑扫一波,得到sql.php,访问 然后用这个账号密码登陆得到 试用admin/admin123登陆,得到 ...