CTF共9篇
这个符号竟然可以从右往左打印字符串-BUG之家

这个符号竟然可以从右往左打印字符串

前言 最近,Err0r师傅把他们新生赛的赛题源码甩给我,我直接点开ezphp,发现这题很巧妙,题目源码不长,并且很有意思!这里面涉及到的知识点在之前也是比较少接触到的。因此,这篇文章将会对这...
XSS-labs通关(超详细)-BUG之家

XSS-labs通关(超详细)

1.第一关 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1'><ScR...
对一道n1ctf赛题的详细分析-BUG之家

对一道n1ctf赛题的详细分析

最近做了一道N1CTF2021的题目,学到了不少,分享给大家共同学习。 0x01 题目详情 题目如下: 源码如下: <?php​//flag is /flag​$path=$_POST['path'];​$time=(isset($_GET['time']...
【伽玛】第七届“湖湘杯” Pastebin|设计思路与解析-BUG之家

【伽玛】第七届“湖湘杯” Pastebin|设计思路与解析

本题由zeddy师傅提供,赛后将该题的设计思路公开,供大家学习交流。 本篇分为两部分,第一部分就是解题步骤,第二部分说一下出题过程、设计思路,以及一些不足之处。文末给出本题的附件,各...
GKCTF X DASCTF应急挑战杯 MISC 0.03-BUG之家

GKCTF X DASCTF应急挑战杯 MISC 0.03

GKCTF X DASCTF应急挑战杯 MISC 0.03
尝试用代码解CTF题-找茬游戏-BUG之家

尝试用代码解CTF题-找茬游戏

今天玩一个找茬游戏。但是我们不是用眼睛找,我们用代码找。
2020极客大挑战web题部分wp-BUG之家

2020极客大挑战web题部分wp

可能起点不同吧,对于萌新(我)来说确实是难了点。web1 welcome进去是个空白页面,以post方式提交数据,就会看到
【安全新闻】CTF练习-小游戏解密俄罗斯方块-BUG之家

【安全新闻】CTF练习-小游戏解密俄罗斯方块

进入实验环境,打开题目地址,发现是个俄罗斯方块的游戏,尝试先玩了几局,但是并没有什么用,玩游戏就能获得flag?感觉不太靠谱,看看有没有别的思路。我们先分析这个游戏服务,这是一个web的...
【安全新闻】CTF文件上传相关小结-BUG之家

【安全新闻】CTF文件上传相关小结

最近刷了几道文件上传的题,其中包括 js 绕过、.htaccess 上传、phar 绕过,文件上传的题目一般都是黑盒,白盒审计很少。