[*ctf 2022]oh-my-lotto-revenge 以下介绍的是一种非预期解法：配合环境变量WGETR去给wget设置http_proxy和outputfile，从而控制wget的输出，并借此使用ssti的payload去覆盖原有的index.html，最后通过超时的方式让其加载 由于这次预测成功也不会返回flag，所以要考虑rce 唯一…

[网刃杯2022]signin 直接访问靶场是个curl的题目源码 <?php highlight_file(__FILE__); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $_GET['url']); curl_setopt($ch, CURLOPT_HEADER,…

d3ctf·rome 如果想转Base64加上这个就好 ByteArrayOutputStream baos = new ByteArrayOutputStream(); ObjectOutputStream oos = new ObjectOutputStream(baos); oos.writeObject(map); oos.close();…

[2022虎符]ezchain 代码审计 static class MyHandler implements HttpHandler { public void handle(HttpExchange t) throws IOException { String query = t.getRequestURI().getQuery(); Map&l…

[D3CTF 2019]EasyWeb （c） 阅读源码发现CodeIgniter-3.1.11，网上搜一下发现是个代码框架(CI框架)，php框架 尝试找框架漏洞，无果 登录框尝试sql注入，单引号等测试无果，发现后端同时使用了mysqli和pdd，一般认为pdd的预编译可以完全杜绝sql注入 尝试代码审计 $route['defaul…

[*ctf 2022]oh-my-lotto 简单复现 参考(43条消息) *CTF2022 - Web_A丶R的博客-CSDN博客 直接用师傅的脚本可以 import requests url = "http://121.36.217.177:53001/" def lotto(key,value): data = {&quo…

(63条消息) buu刷题记录 [D3CTF 2019]EzUpload_ththaiai的博客-CSDN博客

(63条消息) buu刷题记录 [PWNHUB 公开赛 2018]傻 fufu 的工作日_ththaiai的博客-CSDN博客 这标题，像极了我的一天

(61条消息) [红明谷CTF 2021]JavaWeb buu刷题记录_ththaiai的博客-CSDN博客

(70条消息) NSSCTF Round#1 Basic [nss2022年4月3日个人赛]web的题解_ththaiai的博客-CSDN博客