随笔分类 - CTF-WEB
Web相关
发表于 2021-03-07 22:43阅读次数:451评论次数:0
摘要:写在开始 这几天久违地打算去buu上开始刷一些题目,扩展一下知识面,遂有了这篇blog [ASIS 2019]Unicorn shop 知识点:unicode 安全 点进页面,发现就只有一个货物清单和购买的输入框,尝试购买产品,发现当购买前三个的时候都会显示Wrong commodity! 只有当尝
阅读全文 »
发表于 2020-05-17 22:02阅读次数:481评论次数:0
摘要:BUUCTF WEB 几道 做题的记录 [ACTF2020 新生赛]Exec 知识点:exec命令执行 这题最早是在一个叫中学生 平台上看到的类似,比这题稍微要复杂一些,多了一些限制(看看大佬中学时就开始学技术了,自己当时还在和泥巴( ̄ε(  ̄)☆╰╮o( ̄皿 ̄///)) 言归正传,这题其实就是一个
阅读全文 »
发表于 2020-03-31 12:46阅读次数:384评论次数:0
摘要:Flask SSTI | Python3 引言 昨天原本是打算继续 的每日一练的,这次按日程一样是要练习用一个 框架写一个留言板的,于是打算用 搞一下,但是正打算写的时候,突然想起来之前做的一些 的例子,遂打算先把练习,放一放,来复现一下 的`SSTI` 复现历程 漏洞代码和测试 这次复现参考了不少
阅读全文 »
发表于 2020-03-20 22:51阅读次数:1081评论次数:0
摘要:BUUCTF 几道WEB题WP 今天做了几道Web题,记录一下,Web萌新写的不好,望大佬们见谅○| ̄|_ [RoarCTF 2019]Easy Calc 知识点:PHP的字符串解析特性 参考了一下网上大佬文章 在php中,查询的字符串(URL或正文中)会被转换为内部 或`$_POST /?foo=
阅读全文 »
