痛失一血的题…膜猫哥,黑客竟在我身边.jpg
D3CTF 2019 d3guestbook Writeup
Writeup 搬运到 blog ,题目源码
RCTF 2019 Web Writeup
文章首发于先知:https://xz.aliyun.com/t/5218
pwnhub Pink friend Writeup
点开题目,可以用curl任意发请求,于是使用file://协议读文件,发现了两个关键点:
Code-Breaking Puzzles做题记录
24号被XNUCA虐了,25号起床才知道P总之前说过的Code-Breaking Puzzles已经开始了,赶紧学习一波。这里给P总的代码审计知识星球打个广告,满满干货,个个都是人才,我超喜欢里面的
LCTF 2018 Travel Writeup
SECCON 2018 Online CTF GhostKingdom Writeup
题目信息里告诉我们,flag在网站的FLAG/目录下,但是不知道文件名。
然后访问网站,注册登录后有Message to admin,Take a screenshot,Upload image三个功能,其中Upload image提示我们只有localhost才可以访问。
BCTF LOVE Q Writeup
其实是N1CTF上的77777的第三版本23333
pwnhub 目瞪口呆 Writeup
访问http://52.80.179.198:8080/www.tar.gz 获得源码,在其中的article.php发现了明显的sql注入