cve-2018-12613-PhpMyadmin后台文件包含漏洞
- 2022 年 3 月 18 日
- 筆記
前言 刚开始复现这个漏洞的时候是在自己的本机上然后跟着大佬的复现步骤可是没有预期的结果最后看了另一篇文章 当时整个人都麻 …
Continue Reading
BUUCTF 加固题 Ezsql wp
- 2022 年 2 月 4 日
- 筆記
题目: 一. 漏洞 在登录页面存在sql注入,可用万能密码进行登录 用户名: admin’ or 1=1# …
Continue Reading
BUUCTF 基础CODE REVIEW
- 2021 年 4 月 4 日
- 筆記
1、说明: 题目来自于BUUCTF 的基础部分,内容就如题,是一个代码审计。代码如下: <?php /** * C …
Continue Reading
[MRCTF2020]你传你🐎呢之.htaccess
- 2021 年 1 月 21 日
- 筆記
前言 最近,也是遇到了文件上传的文件,自己搭的靶场都不能用,今天,在这里又遇到了这个题。简单总结下,内容 …
Continue Reading
buuctf-[网鼎杯 2018]Fakebook 1
- 2020 年 12 月 8 日
- 筆記
这道题,也是费了很大的劲,慢慢理解慢慢消化,今天,才开始把wp写出来 首先我们先扫描一波目录,用dirsearch扫一手 …
Continue Reading
buuctf-web-[极客大挑战 2019]BuyFlag 1
- 2020 年 12 月 6 日
- 筆記
打开网页,然后发现menu中有个buyflag的连接,点进去 如果你想买这个flag ,你必须是来自CUIT的一名 …
Continue Reading
BUUCTF-[极客大挑战 2019]HardSQL 1详解
- 2020 年 10 月 18 日
- 筆記
来到sql注入骚姿势,我们一点一点开始学 我们来到这道题,然后尝试注入,结果发现 拼接’or ‘ …
Continue Reading
BUUCTF [BJDCTF2020]Easy MD5 详解
- 2020 年 10 月 15 日
- 筆記
搞了好久,这道题,知识点 (1) md5(passwrod,true) 返回得时字符串得原始数据 (2) php弱 …
Continue Reading