湖湘杯WEB题解

刚刚起来就看到群里说湘湖杯的事情,然后就做了几道题目。撸完几道题目之后,然后就为了生活而去努力了 Code Check 一通乱搞,发现一个news 可以访问的。里面有个压缩包 打...

密码保护:xss 代码分析

xss代码分析 eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee 你就是看不到。哈哈啊哈哈哈 你就是看不到。哈哈啊哈哈哈 你就是看...

护网杯 web题

一共是四道web题目 做了两道。太垃圾了 这里有三个文件。打开第一个 第一个reder() 这个是tor 框架的一个返回函数。 可以返回html 之类的信息。 里面有...

Bugku welcome to bugkuctf 引发的思考

无意中先刷一波bugku 的题目,赶紧还挺有意思的。 当碰到 一道php 反序列化的题目。看的一脸懵逼。可以读取到文件,但是无法理解拿flag 的操作。 后面大佬提点终于明白了,也引发了一些思考 ...

网鼎杯第四场wp

网鼎杯第四场,完全被虐着打,根本就打不过, 1、签到题 2、comment 爆破得到账号密码 zhangwei  zhangwei666 同时发现git 泄露 get 源代码。发现write_do.php 中很...

网鼎杯第三场wp

网鼎杯第三场wp 连续打了好几次网鼎杯这场是最累的。事在是太累了。到了五点半我实在是gang不住了。我请假回家了。emmmm 回去的路上我都感觉头晕难受 废话不多说了,直接上吧 1、签到题 ...