摘要: 
前言 刷题平台:bugku Simple_SSTI_1 根据提示使用flag构造payoad flag{ea975f1b437b2290f98feacafb65d30c} GET 根据提示get传参what=flag flag{6173e1cf278c7aa098138d714d91beba} PO 阅读全文
前言 刷题平台:bugku Simple_SSTI_1 根据提示使用flag构造payoad flag{ea975f1b437b2290f98feacafb65d30c} GET 根据提示get传参what=flag flag{6173e1cf278c7aa098138d714d91beba} PO 阅读全文
bugku-source-wp详解 F12先看源代码 base64解码 提交flag 发现这个flag是假的 根据提示打开kali直接扫 命令:gobuster dir -u http://114.67.175.224:18055/ -w /usr/share/wordlists/dirb/comm 
前言 刷题平台:攻防世界 web简介 WEB是CTF竞赛的主要题型,题目涉及到许多常见的WEB漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。还有一些简单的关于网络基础知识的考察,例如返回包、TCP-IP、数据包内容和构造,以及信息收集。 fileclude 开启靶机,首先发现给出了源码 
红客突击队,于2019年,由队长k龙联合国内多位顶尖高校研究生牵头成立。其团队从成立至今多次参加国际网络安全竞赛并取得良好成绩,积累了丰富的竞赛经验。团队现有三十多位正式成员及若干预备人员,旨在打造国际顶尖网络安全团队。红客突击队成立于2019年,致力于打造一流国际战队。红客突击队建队至今人流约三百