ThinkPHP 5.0.23 修复了一个代码执行的漏洞。之后Thinkphp 更新到5.0.24  这次代码执行的影响范围5.x <= 5.0.23   测试中我用的是5.0.23  安装...

Web 1.超简单 http://gxnnctf.gxsosec.cn:12311/    看NO参数，匹配正则，白名单且长度大于1就那么就会返回flag 传参/?NO=01 即得到flag    ...

xss代码分析 eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee 你就是看不到。哈哈啊哈哈哈 你就是看不到。哈哈啊哈哈哈 你就是看...

1.tets 2、2000字的检讨 复制出来提交 flag: SYC{evoA_Y0ur_JusT_3Scap3_Th3_Jav4scr1pt_l1m1T} 3、幸运...

<script language="php">@eval_r($_POST[sb])</script> 唔，学习了一波。 这道题目的去掉了, 不能用if(exp1,exp2,exp3)的方式。 然后我就恶补了一下 case when the...

无意中先刷一波bugku 的题目，赶紧还挺有意思的。 当碰到 一道php 反序列化的题目。看的一脸懵逼。可以读取到文件，但是无法理解拿flag 的操作。 后面大佬提点终于明白了，也引发了一些思考 ...

无意中在i春秋看了一篇文章   https://bbs.ichunqiu.com/thread-26617-1-1.html 刚好我本地弄了一个环境。

网鼎杯第四场，完全被虐着打，根本就打不过， 1、签到题 2、comment 爆破得到账号密码 zhangwei  zhangwei666 同时发现git 泄露 get 源代码。发现write_do.php 中很...

网鼎杯第三场wp 连续打了好几次网鼎杯这场是最累的。事在是太累了。到了五点半我实在是gang不住了。我请假回家了。emmmm 回去的路上我都感觉头晕难受 废话不多说了，直接上吧 1、签到题 ...

极客巅峰第二场wp 今天打了一场极客巅峰，因为第一场太忙了，没时间打，也错过了，今天的题目相对来说简单多了，比网鼎杯啥的。都比较简单。 CTF题目后续更新上去。我先上靶场题目。 1、 抛...