目录1、文件上传js绕过入门题，直接修改后缀名绕过前端检测即可2、命令执行基础入门题，直接加管道符连接命令执行即可3、你能爆破吗根据提示，cookie 注入，抓包发现用户名字段被 base64 加密，故直接保存到1.txtGET /i...

0x00 前言参加了今年的工控安全比赛，这个比赛分为线上赛（五场，每一场都可以参加，取最好成绩一场），线下复赛（前 60 名），线下决赛（复赛前三十名），我和两个同学组队，最后拿到了第三场线上第一，线下复赛第九，决赛第七名的成绩借着九...

目录0x01 CheckIn这题docker 报错不能复现（估计主办方提供的不是运行后的 docker 文件）,因此简单整理下思路。这题是应该是仿Insomnihack 2019思路出的题。在这题里，符合以下情况均 failed：&l...

目录0x00 Game操作内容：查看源码发现存在可疑 JS 文件：读取发现：构造 POST 请求，参数 score=15 时，即可读出数据

目录0x01 赛题说明0x02 曲折题目很明显，就是一道 MP3的隐写题，按照常规思路，有三种思路：直接右击txt打开，查找关键词 flag查看该音频文件的波形图、频谱图，是否存在相关信息可以转化为摩斯电码查看mp3 中是否含有隐藏文...

目录PHP execise很明显是PHP代码执行漏洞，当初做的时候绕了弯路。当时的思路是：touch 1.php 然后file_put_contents('1.php','<?php @eval($_POST['caidao']...

目录前言准备参加某个CTF竞赛，所以找了XCTF平台上的一些题目练练。也就随手做了个记录。只做了Web题目。（⊙﹏⊙‖∣ 逆向也不会啊）第一题 热身题这题还是比较简单的。考渗透测试的思路。第一步扫端口，第二部肯定扫目录。于是拿出AWVS。