240 投稿
收录了12篇文章 · 14人关注
  • Resize,w 360,h 240
    [题目]记一次利用gopher的内网mysql盲注

    进去之后随便输账号密码登陆, 发现是个send.php在url后缀中,疑似文件包含,尝试用phpfilter发现可以任意读取,把源码down下来...

  • Resize,w 360,h 240
    [hitctf] Web Writeup

    PHP reading 上扫描器扫出index.php.bak 下载"源码" 里面的内容base64decode之后是源码 输入urlhttp:...

  • Resize,w 360,h 240
    [hitcon2017] Baby^H-master-php-2017 复现

    分享本题自制Dockerfile : Github 这题在比赛过程是0解......真的太难了...体现了Orange大大对php和中间件的深刻...

  • Resize,w 360,h 240
    [hitcon2017] SSRF Me复现

    分享本题自制Dockerfile:Github 题目给出了源码: 分析源码, 可以得到程序的流程是这样的: 和前面两题一样,基于ip创建沙箱文件...

  • [hitcon2017] Sql-so-hard 复现

    最近实在是太多事情了Orz,所以没有及时更新复现。。(其实是偷懒 分享本题自制Dockerfile:Github 这道题涉及到的知识点: mys...

    0.1 Pr0ph3t 1 2
  • Resize,w 360,h 240
    [hitcon2017] BabyFirst Revenge V2复现

    分享本题自制Dockerfile:Github 这题相比于上一题 条件更加的苛刻了 只允许执行最多四个字符源码如下: 那我们之前的生成 ls -...

  • Resize,w 360,h 240
    [hitcon2017] BabyFirst Revenge复现

    hitcon的题好难啊!!!!!还是太菜了。。Orz只能够赛后搭环境复现了。。分享本题自制Dockerfile:Github 这题是一个特别的命...

  • [2017世安杯] 决赛Writeup

    今天折磨了一天感冒和头痛的身躯。。。。写完倒头就睡。。。。 今天决赛分为: 上午的综合渗透(个人更觉得是CTF)因为讲道理貌似三个题目服务器之间...

    0.1 Pr0ph3t 6 4
  • Resize,w 360,h 240
    [2017世安杯] 初赛Web Writeup

    Web: ctf入门级题目 view_source有源码,如下 根据源码,ereg可被%00截断,直接上payload payload : ?p...

  • Resize,w 360,h 240
    [2017WHCTF] Web详细复现(伪)WP

    这次Web。。。Orz真的做不出来啊!所以大佬们一出的wp就赶紧屁颠屁颠去复现了。。。复现完写下这些伪wp:(有些题目环境已经挂掉了没办法复现O...

    0.1 Pr0ph3t 0 5

专题公告

WP记录