[GKCTF2020]老八小超市儿

shopxo后台getshell，linux操作，hint理解做的时候卡在了上传，把下载来的压缩包直接上传了，这就导致覆盖失败。正确后...

[GKCTF2020]CheckIN

php特定版本 disable_functions 的bypass有时候吧，做不出来一道题，出了菜，还有不会用搜索引擎。卡了很久。都在...

技能树搭建之time-based blind+脚本

时间盲注和布尔盲注有异曲同工之妙。"1 and ascii(substr(database(),{},{}))={} %23""1 a...

[BJDCTF2020]The mystery of ip

SSTI在之前有个Python沙盒逃逸的利用链编写，就是通过ssti去利用的。每一个版本对应不同的利用方式，如果再加点过滤。emm。。...

[BJDCTF2020]Mark loves cat

buuoj第八题事实证明，有时候审计不需要脑子。首先ctfscan扫到了git目录。下载结构如下：那么应该就是php代码审计了。fla...