2019 年 12月随笔档案 - YenKoc

bugKu getshell

摘要：题目说上传一个图片，而不是php文件，但是我... 阅读全文

posted @ 2019-12-05 00:19 YenKoc 阅读(271) 评论(0) 推荐(0) 编辑

XCTF 进阶区 CAT

摘要：这题脑洞是真的大，讲道理看到这个，先尝试了一... 阅读全文

posted @ 2019-12-05 00:12 YenKoc 阅读(159) 评论(0) 推荐(0) 编辑

php弱类型比较

摘要：前言：今天XCTF题目中出现了弱类型比较，特... 阅读全文

posted @ 2019-12-04 00:34 YenKoc 阅读(689) 评论(0) 推荐(0) 编辑

XCTF command_execution

摘要：讲道理这题算是我的思路盲区，先试着ping下... 阅读全文

posted @ 2019-12-04 00:12 YenKoc 阅读(197) 评论(0) 推荐(0) 编辑

XCTF simple js

摘要：思路分析：进入靶场，随便输入，肯定是错误的，... 阅读全文

posted @ 2019-12-03 23:57 YenKoc 阅读(329) 评论(0) 推荐(0) 编辑

XCTF WEB backup

摘要：不用多说，肯定是扫描后台，目录看看能不能找到... 阅读全文

posted @ 2019-12-03 22:54 YenKoc 阅读(159) 评论(0) 推荐(0) 编辑

bugku SKCTF管理系统

摘要：这题hint是sql约束攻击。。。sql约束... 阅读全文

posted @ 2019-12-01 22:18 YenKoc 阅读(206) 评论(0) 推荐(0) 编辑

php漏洞 sha1函数

摘要：0x01:绕过技巧是传入的是数组时，会报错，... 阅读全文

posted @ 2019-12-01 21:55 YenKoc 阅读(381) 评论(0) 推荐(0) 编辑

bugku--速度要快

摘要：0x01:这题就是抓下包，0x02:发现有个... 阅读全文

posted @ 2019-12-01 12:34 YenKoc 阅读(172) 评论(0) 推荐(0) 编辑

bugku秋名山车神

摘要：不断的刷新，发现表达式一直在变换，这种必须写... 阅读全文

posted @ 2019-12-01 12:20 YenKoc 阅读(622) 评论(0) 推荐(0) 编辑

php漏洞 strcmp漏洞

摘要：0x01:背景：strcmp函数，参数是两个... 阅读全文

posted @ 2019-12-01 00:02 YenKoc 阅读(241) 评论(0) 推荐(0) 编辑

YenKoc