240 发简信
  • 120
    HCTF 2018 部分Web题解

    Warmup 先看hint 看了下是文件包含,checkFile函数$_page取file参数第一个问号之前的字段检查文件名是否在白名单内于是构造file参数为hint.ph...

  • @Imtinmin 你更新一下工具吧,这点已经修改了

    CTF中的几种git泄露

    git泄露是常见的ctf题型,来看几个例子 Hello World (i春秋 第二届春秋欢乐赛 web) 这里只说git利用的点 之后直接diff其中的flag.js和f2b...

  • @Imtinmin 也许应该把这个没用的提示去掉。。有点误导的意味

    CTF中的几种git泄露

    git泄露是常见的ctf题型,来看几个例子 Hello World (i春秋 第二届春秋欢乐赛 web) 这里只说git利用的点 之后直接diff其中的flag.js和f2b...

  • @Imtinmin 是不是有download failed
    提示,那些文件是不一定有的,应该不碍事,恢复的点有很多,你可以看一下readme的说明,要是两个版本的flag.js都已经复原,就说明git恢复的没问题,有问题再说

    CTF中的几种git泄露

    git泄露是常见的ctf题型,来看几个例子 Hello World (i春秋 第二届春秋欢乐赛 web) 这里只说git利用的点 之后直接diff其中的flag.js和f2b...

  • @Imtinmin emmm,git_extract能下全嘛,githack我只知道logs那块有点问题,方便给个题目地址嘛

    CTF中的几种git泄露

    git泄露是常见的ctf题型,来看几个例子 Hello World (i春秋 第二届春秋欢乐赛 web) 这里只说git利用的点 之后直接diff其中的flag.js和f2b...

  • 120
    CTF中的几种git泄露

    git泄露是常见的ctf题型,来看几个例子 Hello World (i春秋 第二届春秋欢乐赛 web) 这里只说git利用的点 之后直接diff其中的flag.js和f2b...

  • 120
    FindFirstFile进一步利用

    知道这个winapi是在学习php代码审计的时候,这里直接使用书中的解释 部分受影响的函数如下 最近看到的一个新的phpcms的洞,可以利用这个获取数据库的备份文件,于是我决...