发布于 2025-07-17
摘要
描述 启动容器 161.189.95.215 / 10.0.10.4 前面是主机,在xshell上输入主机号,用户名密码即可连接 …
Article
发布于 2025-07-13
摘要
主要参考ing_end师傅 351 尝试用file://读文件 成功返回,尝试读flag 提示我们的请求要来自本地(127.0.0 …
发布于 2025-07-10
摘要
171(万能密码) 万能密码 172(base编码) 有两列 分别查出ctfshow_web库名,ctfshow_user,ctf …
发布于 2025-07-10
摘要
远程文件包含是指攻击者能够诱使服务器从远程位置(如攻击者控制的服务器)加载并执行恶意代码的安全漏洞。 这里直接拿题目举例 ctfs …
发布于 2025-07-08
摘要
78-79(伪协议) 80-81(日志注入) 82-86(条件竞争) 过滤. php中唯一能无后缀控制的,只有session文件。 …
发布于 2025-07-08
摘要
151(前端验证) 打开页面显示:前台校验不可靠。说明这题是前端验证。 查看源码,只接收png后缀文件 1.改源码(不常用) 这里 …
发布于 2025-07-07
摘要
89(preg_match处理数组) preg_match无法处理数组 90(inval转换) 传参num强类型比较不等于4476 …
发布于 2025-07-07
摘要
29(通配符) tac+通配符* 下面的题目都是flag.php 30(其他命令执行函数) echo,exec,shell_exe …
发布于 2025-07-05
摘要
Evalgelist 打开docker-entrypoint.sh文件 把flag写入了根目录,文件名就是flag index.p …
发布于 2025-07-01
摘要
21-22 我们的密码在Authorization中,解码后是111:222,用户名:密码 Authorization由3部分构成 …