Bugku welcome to bugkuctf 引发的思考

无意中先刷一波bugku 的题目,赶紧还挺有意思的。 当碰到 一道php 反序列化的题目。看的一脸懵逼。可以读取到文件,但是无法理解拿flag 的操作。 后面大佬提点终于明白了,也引发了一些思考 ...

网鼎杯第四场wp

网鼎杯第四场,完全被虐着打,根本就打不过, 1、签到题 2、comment 爆破得到账号密码 zhangwei  zhangwei666 同时发现git 泄露 get 源代码。发现write_do.php 中很...

网鼎杯第三场wp

网鼎杯第三场wp 连续打了好几次网鼎杯这场是最累的。事在是太累了。到了五点半我实在是gang不住了。我请假回家了。emmmm 回去的路上我都感觉头晕难受 废话不多说了,直接上吧 1、签到题 ...

极客巅峰第二场wp

极客巅峰第二场wp 今天打了一场极客巅峰,因为第一场太忙了,没时间打,也错过了,今天的题目相对来说简单多了,比网鼎杯啥的。都比较简单。 CTF题目后续更新上去。我先上靶场题目。 1、 抛...

django之CSFR

django之CSFR CSRF是什么? CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding, 通常缩写为CSRF或者XSRF,是一种对...