240 发简信
  • 120
    网鼎杯第三次(web)

    web~~~~~~~~~gold 题目本身是一个游戏,获得1000个金币即通关。抓包分析 这个应该就是发给服务端的数额,修改为1000传过去,发...

  • 120
    python沙盒总结

    本文主要讲python沙盒bypass,最早接触的一道有关沙盒绕过的题,来源于国赛,那也是我第一场CTF比赛,可是当时一道题都没有做出来,后面的...

  • 120
    LDAP注入与防御剖析

    前言 自从XMan夏令营回来后整理了ppt,很少接触比赛,想着找个比赛找一找感觉,找了noxctf,之中发现了一道很有意思的题。 0x01 打开...

  • 120
    网鼎杯第二场wp(web)

    web~~~~~sqlweb 先用御剑扫一波,得到sql.php,访问 然后用这个账号密码登陆得到 试用admin/admin123登陆,得到 ...

  • 120
    php调试

    php5.6 修改php.ini

  • 120
    nodejs调试

    本地调试

  • 120
    Simple blog

    Task A simple blog .To discover the secret of it.http://111.231.111.54/ ...

  • 120
    CSAW web部分wp

    0x01 Ldab Ldab????难道就是我前几天noxctf著名的Ldap注入 好了,参照noxctf的例子尝试search=* 发现...

  • 网鼎杯第四场wp

    参考:https://xz.aliyun.com/t/2667#toc-2