[GKCTF2020]CheckIN

php特定版本 disable_functions 的bypass有时候吧，做不出来一道题，出了菜，还有不会用搜索引擎。卡了很久。都在...

技能树搭建之time-based blind+脚本

时间盲注和布尔盲注有异曲同工之妙。"1 and ascii(substr(database(),{},{}))={} %23""1 a...

[BJDCTF2020]The mystery of ip

SSTI在之前有个Python沙盒逃逸的利用链编写，就是通过ssti去利用的。每一个版本对应不同的利用方式，如果再加点过滤。emm。。...

[BJDCTF2020]Mark loves cat

buuoj第八题事实证明，有时候审计不需要脑子。首先ctfscan扫到了git目录。下载结构如下：那么应该就是php代码审计了。fla...

JavaScript原型链污染学习和CTFweb题应用

在js中和Python一样，万物皆对象。以此为基础可能好理解一点。首先要理解prototype和_proto_。（我理解不了）prot...