#CTF

不多说了。SSTI

{{1+1}}
//2
{{config}]}
//FLAG=-M7\x10w\x12`md\x07+d|\x0eI\x089\x03(D\x1a\x1b\t\x17 ;P4\x02U\x17Y%T/(\x17>G\x07\x1eG
//其他过滤了单引号。点。下划线。单个过滤的话。还能通过request.args去绕。这个一起过滤了。

2020-05-12 , 2 min read

2020-05-11 , 6 min read

AreUSerialz

2020-05-10 , 7 min read

下源码审计。

2020-05-07 , 8 min read

首先就github上源码。
在index.php末尾部分中看到如下代码

2020-05-04 , 2 min read

Y1ng的题好评~~

2020-05-01 , 7 min read

2020-04-26 , 2 min read

2020-04-25 , 5 min read

首先就是写shell。。。。
20长度写shell。。这个不多说了

2020-04-17 , 3 min read

输入URL。可以获得一个pdf
感觉是SSRF

2020-04-17 , 1 min read

cookie中存在transmissions字段
内容是kxkxkxkxshfd16kxkxkxkxsh
去除kxkxkxkxsh就剩下fd16
这个意思是。d是第flag的第16位。第15位是f

2020-04-16 , 1 min read

首先是php的SSRF。

可以用进制绕过。
格式化字符串。用%1$s绕过
之后就是探测开放端口

2020-04-15 , 3 min read

这题在imagin师傅的博客博客中看到过。
利用包含flag报错带出信息

2020-04-14 , 1 min read

看着Y1ng师傅的博客复现一波

https://github.com/ByteBandits/bbctf-2020

docker环境就不说了docker-compose up -d 一把梭

2020-04-14 , 4 min read

首先推荐一篇文章。复现都讲的很清楚了
https://paper.seebug.org/510/#03
这里我用kali做实验。

2020-04-12 , 1 min read