随笔分类 -  CTF

CTF
web: pdf_converter | DASCTF Apr.2023 X SU战队2023开局之战
发表于 2023-04-27 15:04阅读:204评论:0推荐:0
摘要:原文链接:https://www.cnblogs.com/Nestar/p/17358862.html ![image](https://img2023.cnblogs.com/blog/1386235/202304/1386235-20230427143655539-374901729.png) 阅读全文 »
posted @ 2023-04-27 15:04 Nestar 阅读(204) 评论(0) 推荐(0) 编辑
长亭 Real World CTF 2023 (体验赛)部分 WP(五道 web)
发表于 2023-01-08 20:56阅读:600评论:0推荐:0
摘要:1. Be-a-Language-Expert 看题目就很容易能看得出来,这是考最近的 ThinkPHP 多语言 RCE 的漏洞: 直接先写入shell ,然后执行命令即可 执行 ./readflag /flag 即可 2.Evil MySQL Server 看名字就知道是考 MySQL 任意读取客 阅读全文 »
posted @ 2023-01-08 20:56 Nestar 阅读(600) 评论(0) 推荐(0) 编辑
[BJDCTF2020]Mark loves cat | 四种解法 (新解法:强类型比较绕过)
发表于 2022-02-22 11:46阅读:2364评论:0推荐:0
摘要:题目地址:https://buuoj.cn/challenges#[BJDCTF2020]Mark%20loves%20cat 首先打开网站看到的是一个个人博客,这种常规的 类似实战题目 先扫描目录看看 路径扫描 没错这真的是我的字典,就7个路径,哈哈哈,还在收集啊 git泄露 看到了一个 .git 阅读全文 »
posted @ 2022-02-22 11:46 Nestar 阅读(2364) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示