CTF共4篇
尝试用代码解CTF题-找茬游戏-BUG之家

尝试用代码解CTF题-找茬游戏

今天玩一个找茬游戏。但是我们不是用眼睛找,我们用代码找。
2020极客大挑战web题部分wp-BUG之家

2020极客大挑战web题部分wp

可能起点不同吧,对于萌新(我)来说确实是难了点。web1 welcome进去是个空白页面,以post方式提交数据,就会看到
【安全新闻】CTF练习-小游戏解密俄罗斯方块-BUG之家

【安全新闻】CTF练习-小游戏解密俄罗斯方块

进入实验环境,打开题目地址,发现是个俄罗斯方块的游戏,尝试先玩了几局,但是并没有什么用,玩游戏就能获得flag?感觉不太靠谱,看看有没有别的思路。我们先分析这个游戏服务,这是一个web的...
【安全新闻】CTF文件上传相关小结-BUG之家

【安全新闻】CTF文件上传相关小结

最近刷了几道文件上传的题,其中包括 js 绕过、.htaccess 上传、phar 绕过,文件上传的题目一般都是黑盒,白盒审计很少。