分类 CTF 下的文章 - Hardlic的博客⭐

更新于 2022-10-30 | 分类: CTF | 作者: hardlic | 0条评论

1(ctfshow部分wp)呜呜，太菜了，才会一点点基础的sql，师傅们带带9999‘ or id= '269999' union select id,password from user where username ='flag9999' un...

阅读全文...

更新于 2022-11-21 | 分类: CTF | 作者: hardlic | 0条评论

蛮写一写黑盾wp水个博客G0D_玛卡巴卡战队WRITE UP1 战队信息战队名称：G0D_玛卡巴卡战队排名：222 解题情况Misc：(1/2)Web：(1/3)Crypto:(1/1)Reverse:(1/2)Pwn:(0/2)3 解题过程The wo...

阅读全文...

更新于 2022-11-21 | 分类: CTF | 作者: hardlic | 0条评论

RCE绕过姿势通配符payload：c=system('cat f*');在linux系统中有一些通配符匹配任何字符串／文本，包括空字符串；代表任意字符（0个或多个） ls file ? 匹配任何一个字符（不在括号内时）?代表任意1个字符 ls ...

阅读全文...

记一次FCTF

更新于 2022-11-21 | 分类: CTF | 作者: hardlic | 0条评论

记一次FCTF第一次和队友们正式的打下来九个小时的比赛，虽然没解出几道题，但是还是有点小激动，在这里记录一下一个辣鸡web手的解题过程。刚上手拿到第一道题的时候的时候没什么感觉看他们都在出flag，还是挺着急的，于是先写了道杂项看看看看这个就是简单的找f...

阅读全文...

ctfshow 1-20

更新于 2022-11-21 | 分类: CTF | 作者: hardlic | 0条评论

信息收集www.zip生产环境.git.svnindex.php.swp域名隐藏信息nslookup -qt=txt （ctfshow.com）域名tz.phpmdb脱裤:db/db.mdb

阅读全文...

更新于 2023-03-26 | 分类: CTF | 作者: hardlic | 0条评论

PHP特性总结intval() int intval ( mixed $var [, int $base = 10 ] )参数说明：$var：要转换成 integer 的数量值。$base：转化所使用的进制。如果 base 是 0，通过检测 var 的格...

阅读全文...