SICTF Round#3 Writeup

2024-02-19 ｜0 条评论

SICTF Round#3100％_upload文件上传没有难题 (bushi)连上靶机, 发现 url 为: /index.php?file=upload.php, 猜测为 include于是...

BeginCTF 2024 Writeup

2024-02-05 ｜2 条评论

BeginCTF 2024网址: http://47.100.169.26/战队名: KengwangSolved: 16Channel: 新生赛道本人正在和 Yakit 磨合, 本文中可能会出...

第二届 N1CTF Junior Writeup

2024-02-05 ｜0 条评论

题目质量超级高, 想想我也是看 Nu1L 战队的从零到一入门的网址: https://ctf.junior.nu1l.com/#/challengesID: KengwangRanking: 1...

VNCTF 2024 Writeup

2024-01-28 ｜0 条评论

2024 年杂七杂八 WriteupVNCTF 2024Name: KengwangRanking: 25Score: 1137Checkin追到 /js/game.js 后发现其中游戏成功存在...

2023 年的杂七杂八 Writeup

2024-01-15 ｜0 条评论

第六届安洵杯网络安全挑战赛what's my name题目是一个 RCE, 我们先贴出源码<?php highlight_file(__file__); $d0g3=$_GET['d0g3...

[CTF/Web] PHP 反序列化学习笔记

2023-11-18 ｜0 条评论

Serialize & unserialize这两个方法为 PHP 中的方法, 参见 serialize 和 unserialize 的官方文档.以下内容中可能存在 字段, 属性, 成员 三个名...

Dino 第四届信安大挑战 Writeup

2023-11-08 ｜0 条评论

这次我还是主攻 Web 方向感谢 @CaSO4 @EQSupreme @Xkeo @Ji@ang 几个大佬引导我Websign_in签到题, 在源码里面存在一个注释, 由于存在补全的 =, 考虑...