Welcome

SQLite 注入

刚打完浙江省的省赛,总体来说 3 道 web 题都不难,但是只做出两道,没做出来的题目是一题 sqlite 注入的。 题目背景很简单,开局一个登录框,双写绕过关键词过滤就可以直接盲注了。 当时是卡在如何爆破表名和列名,平时发现了注入点基本上
2021-10-30

PHP无参数RCE

一些遇到的HP 无参数函数调用实现 RCE 的方法小结
2021-06-01

HFCTF-2021-Final tinypng

2021 HFCTF 线下赛题目 tinypng
2021-05-15

HFCTF-2021-Final-easyflask

HFCTF 2021 Final easyflask 题目复现
2021-05-08

One_Pointer_PHP

2021 蓝帽杯 Web One_Pointer_PHP 题目复现
2021-05-02

xctf-favorite-number

Feature POST 发送数组 [PHP 数组 Key 溢出] 多行匹配绕过正则表达式 使用 inode 搜索文件 使用 tac 替代 cat 显示文件内容 利用环境变量拼接命令~ 打开题目显示一段 php 代码: <?php
2021-03-19