主页就一个登录框 。把sql语句显示出来了。

2020-01-26 , 2 min read

功能很简单。就一个登陆。一个查看flag。但是flag没有权限

2020-01-26 , 2 min read

对于反序列化。我们已知的有phar/unserialize。Session也是可以触发反序列化的
首先。我们看下php对于Session的各项配置

2020-01-25 , 7 min read

题目描述：

小易的U盘中了一个奇怪的病毒，电脑中莫名其妙会多出来东西。小易重装了系统，把U盘送到了攻防实验室，希望借各位的知识分析出里面有啥。请大家加油噢，不过他特别关照，千万别乱点他U盘中的资料，那是机密。 注意：得到的 flag 请包上 flag{} 提交

2020-01-24 , 1 min read

看见界面。一个登陆框。

尝试register.php。。并没有。看下robots.txt

2020-01-24 , 4 min read

0086 1562 2535 5174
bnhn s wwy vffg vffg rrhy fhnv

请将你得到的这句话转为md5提交，md5统一为32位小写。
提交格式：flag{md5}

2020-01-23 , 1 min read

很简单的一题。用户输入是V6

2020-01-23 , 2 min read

就是一个扫雷。IDA64位打开即可
下载地址：https://github.com/guokeya/tools/raw/master/%E6%89%AB%E9%9B%B7.exe

2020-01-23 , 2 min read

2020-01-23 , 4 min read

讲跨域漏洞前。首先得讲一下浏览器的同源策略
SOP，同源策略 (Same Origin Policy)
同源策略是浏览器的一个安全功能。不同源的客户端脚本(JS)在没有被授权的情况下。不能读取对方资源。
同源的定义是。协议/端口/主机

2020-01-22 , 7 min read

浏览器标签中提示了。CTF-Flask-demo
说明这是个Flask框架。随便输入登陆。用户名会显示在主页上

2020-01-22 , 5 min read

首页。啥也没有。就一个IP。还有个查看文件和上传文件。
查看文件处。有个file参数。可能存在任意文件读取。

2020-01-21 , 10 min read

不说了。魔性。满分

2020-01-21 , 1 min read

题目提示是弱口令。。然而爆破了好久都没出来
winrar打开。发现有备注。空白的。但是又好像有内容

2020-01-21 , 1 min read

解压得到两个文件233.rar和ket.ftm
先从rar开始。直接解压。就一个flag.txt
但是查看16进制。欸还有个233.png

2020-01-20 , 4 min read