CTF共12篇
从题海中入门(三)warmup_csaw_2016-BUG之家

从题海中入门(三)warmup_csaw_2016

题目来自BUUCTF pwn。相关知识点总结是针对于题目写的,所以会比较简洁,如果想详细了解,知识点来源会在参考文献里给出链接^^。
【安全新闻】Hack The Box - PHP弱类型,zip密码破解-BUG之家

【安全新闻】Hack The Box – PHP弱类型,zip密码破解

这篇文章记录的是我渗透一台Hack The Box上的靶机的过程靶机名为Ransom, 是一台中等难度的Linux机器,涉及的知识包括PHP弱类型的利用和ZIP加密文件的破解。
【安全新闻】jarvis OJ web题目浅析-BUG之家

【安全新闻】jarvis OJ web题目浅析

近期刷到的不错的ctf平台,本文给大家分享一些题目,仅供各位参考。
这个符号竟然可以从右往左打印字符串-BUG之家

这个符号竟然可以从右往左打印字符串

前言 最近,Err0r师傅把他们新生赛的赛题源码甩给我,我直接点开ezphp,发现这题很巧妙,题目源码不长,并且很有意思!这里面涉及到的知识点在之前也是比较少接触到的。因此,这篇文章将会对这...
XSS-labs通关(超详细)-BUG之家

XSS-labs通关(超详细)

1.第一关 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1'><ScR...
对一道n1ctf赛题的详细分析-BUG之家

对一道n1ctf赛题的详细分析

最近做了一道N1CTF2021的题目,学到了不少,分享给大家共同学习。 0x01 题目详情 题目如下: 源码如下: <?php​//flag is /flag​$path=$_POST['path'];​$time=(isset($_GET['time']...
【伽玛】第七届“湖湘杯” Pastebin|设计思路与解析-BUG之家

【伽玛】第七届“湖湘杯” Pastebin|设计思路与解析

本题由zeddy师傅提供,赛后将该题的设计思路公开,供大家学习交流。 本篇分为两部分,第一部分就是解题步骤,第二部分说一下出题过程、设计思路,以及一些不足之处。文末给出本题的附件,各...
GKCTF X DASCTF应急挑战杯 MISC 0.03-BUG之家

GKCTF X DASCTF应急挑战杯 MISC 0.03

GKCTF X DASCTF应急挑战杯 MISC 0.03
尝试用代码解CTF题-找茬游戏-BUG之家

尝试用代码解CTF题-找茬游戏

今天玩一个找茬游戏。但是我们不是用眼睛找,我们用代码找。
2020极客大挑战web题部分wp-BUG之家

2020极客大挑战web题部分wp

可能起点不同吧,对于萌新(我)来说确实是难了点。web1 welcome进去是个空白页面,以post方式提交数据,就会看到