1.shiro介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的A...

31.[RoarCTF 2019]Easy Java 这题主要考察： WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml：...

30.[BJDCTF 2nd]fake google 首先打开界面为一个google搜索界面。谁便输入会返回相应的输入东西 输入 alert(1...

27.[GXYCTF2019]BabySQli 这题主要知识点就是mysql在查询不存在的数据时，会自动构建虚拟数据 其次就是base32解密 ...

26.[极客大挑战 2019]HardSQL 首先测试下存在注入 正常注入发现会过滤and 空格，但没过滤or。 可以结合报错注入来做 extr...

25.[网鼎杯 2018]Fakebook 首先打开界面如下，有两个按钮login、join，试了下login登录不进去， 然后用join进入了...

24.[ZJCTF 2019]NiZhuanSiWei 打开一段源码：看了下源码，这题主要考察伪协议data:写入，和php://filter读...

23.[BJDCTF2020]Easy MD5 界面 没发现啥特别，抓包看看，发现一条隐藏提示。 到了这步卡住了，看了下wp，发现ffifdyo...

22.[极客大挑战 2019]BuyFlag 打开是个这样的网站，网页出现三个提示，需要100000000money，密码要正确，还必须为学生身...