Welcome
11
17

奇奇怪怪的 wget 与 curl

奇奇怪怪的 wget 与 curl前两天打了深育杯,遇到一题利用 wget 的 http_proxy 向 vps 传递 flag 的题目,感觉挺有意思的,赛后顺带研究了下 curl 和 wget,这里简单记一记。wget 官方文档curl
2021-11-17 Summ3r
10
30

SQLite 注入

刚打完浙江省的省赛,总体来说 3 道 web 题都不难,但是只做出两道,没做出来的题目是一题 sqlite 注入的。 题目背景很简单,开局一个登录框,双写绕过关键词过滤就可以直接盲注了。 当时是卡在如何爆破表名和列名,平时发现了注入点基本上
2021-10-30
08
26
06
01
05
18
15
08
02
03
28
19

xctf-favorite-number

Feature POST 发送数组 [PHP 数组 Key 溢出] 多行匹配绕过正则表达式 使用 inode 搜索文件 使用 tac 替代 cat 显示文件内容 利用环境变量拼接命令~ 打开题目显示一段 php 代码: <?php
2021-03-19