240 发简信
IP属地:贵州
  • Resize,w 360,h 240
    sqli-lab 解题(1-22)

    Less-1 GET - Error based - Single quotes - String (基于错误的GET单引号字符型注入) 根据报...

  • Resize,w 360,h 240
    Hack The Box Web部分题

    Emdee five for life 解密后提交显示too slow以下为python脚本 Templated 看到Flask 想到ssti模...

  • Resize,w 360,h 240
    UNCTF2020部分wp

    Web 1.easy_ssrf 2.俄罗斯方块人大战奥特曼 查看源代码,发现有一个压缩包 下载下来 发现有 打开即可得到flag 3.easy_...

  • Resize,w 360,h 240
    [护网杯 2018]easy_tornado

    打开flag.txt 这应该是flag存放的路径打开welcome.txt 提示rander 应该是rander模板注入 打开hints.tx...

  • Resize,w 360,h 240
    GXYCTF2019 Ping Ping Ping

    通过尝试发现flag与空格被过滤 可以用 1来代替空格 1.内联执行 内联,就是将反引号内命令的输出作为输入执行 右键查看源代码即可得到flag...

  • Resize,w 360,h 240
    攻防世界web进阶区部分题目

    supersqli 输入1正常,输入1'报错,输入1'#正常判断存在sql注入 判断字段数,order by2返回正常,order by3报错 ...

  • Resize,w 360,h 240
    CTFHub web SSRF

    1.内网访问 2.伪协议读取文件 通过file协议读取文件构造payload:?url=file:///var/www/html/flag.ph...

  • Resize,w 360,h 240
    CTFHub web RCE

    1.eval执行 代码显示将命令赋值给cmd然后执行 找到flag 查看即可 2.文件包含 3. php:/ /input 说明可以使用php:...

  • Resize,w 360,h 240
    CTFHub Web 文件上传

    1.无验证 直接上传一句话木马即可 2.前端验证 删除该行即可 3.htaccess htaccess文件是Apache服务器中的一个配置文件,...

个人介绍
不用简书啦
个人博客:www.xuxblog.top