分类 CTF做题记录 下的文章

  1. 首页
  2. CTF做题记录

PHP伪随机数

PHP伪随机数zOHF0Cxp49 // GWCTF 2019 枯燥的抽奖 <?php #这不是抽奖程序的源代码!不许看! header("...

  • Tr0jAn
  • 2020 年 09 月 01 日
  • 暂无评论

    • 常见的Web源码泄漏漏洞及其利用

    常见的Web源码泄漏漏洞及其利用1、git 源码泄露Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一...

  • Tr0jAn
  • 2020 年 08 月 15 日
  • 暂无评论

    • [GXYCTF2019]Ping Ping Ping

    [GXYCTF2019]Ping Ping Ping开始就给了/?ip=的提示,有点像DVWA里的命令执行。尝试127.0.0.1||whoami得到正向...

  • Tr0jAn
  • 2020 年 08 月 15 日
  • 暂无评论

    • [强网杯 2019]高明的黑客

    [强网杯 2019]高明的黑客这个题乍一看,以为是个代码审计,其实是个考察脚本编写能力的。网站赫然写着雁过留声,人过留名,此网站已被黑 我也是很佩服你们公...

  • Tr0jAn
  • 2020 年 08 月 12 日
  • 2 条评论

    • [Bugku] INSERT INTO注入

    [Bugku] INSERT INTO注入最近要复习基础,又回顾了一把sqli-labs结果发现还是有一些奇技淫巧没有收录进去,正好想起来bugku上有一...

  • Tr0jAn
  • 2020 年 08 月 12 日
  • 1 条评论

    • [HCTF 2018]admin

    [HCTF 2018]admin打开的主页面就是一个普普通通平淡无奇的欢迎页面查看源代码也只是看到了一句<!-- you are not admin...

  • Tr0jAn
  • 2020 年 08 月 12 日
  • 暂无评论

    • [2016风云杯]web01(正则匹配)

    [2016风云杯]web01(正则匹配)<?php highlight_file('2.php'); $key='KEY{************...

  • Tr0jAn
  • 2020 年 08 月 12 日
  • 暂无评论

    • [攻防世界]php-rce

    [攻防世界]php-rce这是一个关于ThinkPHP 5的框架漏洞,觉得日后可能会用的上,所以记录下这个题。漏洞相关信息如下:ThinkPHP官方201...

  • Tr0jAn
  • 2020 年 08 月 12 日
  • 1 条评论

    • [RoarCTF 2019]Easy Calc

    [RoarCTF 2019]Easy Calc进入页面就要给我算数 整的挺像个事儿 查看源码发现端倪<!--I've set up WAF to...

  • Tr0jAn
  • 2020 年 08 月 12 日
  • 1 条评论

    • [HCTF 2018]WarmUp

    [HCTF 2018]WarmUp进去之后就是一个图 查看源码得到提示 source.php 这就是一道代码审计了。 <?php high...

  • Tr0jAn
  • 2020 年 08 月 12 日
  • 暂无评论