[N1CTF 2018]eating_cms 思路 首页看到是一个登陆页面先dirsearch扫一下： [22:08:07] 200 - 47B - /.viminfo [22:14:05] 200 - 0B - /config.php [22:17:26] 200 - 30B - /info.php [22:18:…

[SCTF2019]Flag Shop 思路 进入后发现要用JinKela购买flag，几个功能测试了一下 bug flag：POST访问/shop，cookie传JWT reset：GET访问/api/auth，被set-cookie一个新的uid，重置为20JinKela work：GET访问/work，get传参name、do，cookie传…

随便做了做，分低的没打 PHhhar! 题目介绍：小聪明的程序员接过老板的命令，开发一个图片上传的网站，他为了方便给自己留了一个后门，想着反正是黑盒，没人能知道，老板在家背后凉飕飕的，觉得这个程序员不靠谱，现要求你去测试一下这个正在开发的网站flag在/readddf1ag_getfl4g 思路 进去后是一个上传图片的网页，经测试和扫描后发现存在一…

[FireshellCTF2020]Caas 思路 一进去发现是一个编译器 随便试了试，发现报错信息中有xxx.c应该是c的编译器？测试一下发现还真是 int main(){ printf("hello!\n"); return 0; } 浏览器自动下载了编译结果，我发现不能在windows中运行，结合报错信息，应该在Linux系统中运行 解题 我…

技术背景 我最近发现自己在打ctf的时候，总是要开很多软件。有一些功能仅仅对文本进行一些处理而已，似乎没必要开个软件或者运行一个代码文件，因为这样太繁琐了。我想，最好有一个文本编辑器能够直接做到这一点，也最好能够让我以一种简单的方式编写自己需要的插件。于是我看中了以python语言作为插件的SublimeText文本编辑器。真怀念啊，上一次用这个软…

[羊城杯2020]easyphp 思路 首页给出源码 <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } } if(!isset($_GET …

[ISITDTU 2019]EasyPHP 思路 题目给出源码 <?php highlight_file(__FILE__); $_ = @$_GET['_']; if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i', $_) ) die('rosé …

[BSidesCF 2019]SVGMagic 思路 首页是一个传svg，然后说能转换png的页面 点击Render之后，就跳转到了显示页面 看来要让svg文件的内容变为flag才行，这样应该能让png处回显内容为flag的图片 解题 没有思路，，看WP了参考文献：[BSidesCF 2019]SVGMagic-CSDN博客浅谈XML实体注入漏洞 …