常用姿势 frp内网穿透 搭建了宝塔面板后过后就不能使用nc -lvvp +端口进行监听 这里可以使用frp内 …
新春欢乐赛
新春欢乐赛 热身 eval($_GET['f']); 就是命令执行 但使用?f=syste …
年ctf
年ctf 除夕 include "flag.php"; $year = $_GET[� …
新手杯
新手杯 easy_eval <?php error_reporting(0); highlight_fi …
interactive(交互)
baby_pickle 解法: https://blog.csdn.net/miuzzx/article/de …
2023愚人杯
2023愚人杯 easy_signin img任意传值 看到file_get_contents,文件包含 直接 …
ctfhub 技能树
SSRF 内网访问 题目: 尝试访问位于127.0.0.1的flag.php吧 payload: ?url=h …
击剑杯
击剑杯 <?php highlight_file (__FILE__); error_reporting …
吃瓜杯&月饼杯2
吃瓜杯 bp抓包,看到cookie有提示 访问url+?looklook=1 得到: <?php err …