Getshell方法总结

发布于 23 天前

Getshell分为进管理员后台Getshell和不进后台Getshell,本文主要总结常见进后台Getshell和部分。 进后台 …


PHP禁用函数绕过

发布于 2020-12-13

[TOC] 》前言 之前打比赛遇到过这种题,当时没做出来也忘记复现了,现在正好看到一篇文章顺便进行总结。   》背景 渗透过程中拿 …


11月各种比赛WP

发布于 2020-11-29

祥云杯 有好多题当时都没做出来,现在理一遍思路复现下WP。 web profile system /uploads/../app. …


10月各种比赛WP

发布于 2020-10-30

太湖杯2020 web CheckLnGame 注释 view.js 的时间代码 updatTime 然后再搞定连连看即可 eas …


DozerCTF-sqli-labs 0

发布于 2020-06-14

0x01 考点关键词 SQL注入、堆叠注入、预编译 0x02 分析 sqlmap 没跑出来,过滤了 select,双重 url 编 …


【转】一个PHP混淆后门的分析

发布于 2020-05-16

0x01 后门源代码: 经过分析,最外层混淆进行的操作是:按顺序拼接字符串,删除其中的 ‘)m’,通过create_functio


XCTF_网鼎杯2018-unfinish

发布于 2020-05-11

0x01 考点关键词 SQL二次注入 0x02 分析 题目提示 SQL,打开是一个登录页面,fuzz 一下没有明显 sql 注入痕 …


XCTF_CISCN_2018_Final-blgdel

发布于 2020-05-02

0x01 考点关键词 信息泄露、文件上传漏洞 0x02 分析 重复注册账号推荐人填同一个账号可以刷积分,到100积分解锁文件上传点 …


XCTF–i-got-id-200

发布于 2020-04-29

0x01 考点关键词 Perl、任意文件读取 0x02 分析 打开看到提示说后端使用的是 Perl 语言 , 从 URL 可以得知 …