[ATT&CK实战]VulnStack红队（一)

该靶机作用是用来作为MSF攻击用的靶机,是一个具有无数未打补丁漏洞与开放了无数高危端口的渗透演练系统

vulnhub-Os-hackNos-1
知识点：

Drupal 7
使用msf getshell
wget提权

BUU刷题六

[FBCTF2019]RCEService
知识点：命令执行、绕过preg_match

[BSidesCF 2019]Kookie
知识点：cookie伪造

[RoarCTF 2019]Online Proxy
知识点：X-Forwarded-For处的二次注入

[CISCN2019华东南赛区]Web11
知识点：smarty模板注入

[BSidesCF 2020]Had a bad day
知识点：php://filter伪协议套一层协议读取flag

[网鼎杯2020朱雀组]phpweb
知识点：php反序列化、绕过system

[网鼎杯2020朱雀组]Nmap
知识点：escapeshellarg()和escapeshellcmd()漏洞

[CISCN2019-Web5]CyberPunk
知识点：文件包含、二次注入

[BJDCTF 2nd]文件探测
知识点：SSRF、PHP伪协议包含、逻辑漏洞

[RoarCTF 2019]Simple Upload
知识点：Thinkphp文件上传

[RCTF2015]EasySQL
知识点：二次注入

Fuzz测试绕过SQL注入waf

GKCTF&&WHUCTF

[GKCTF2020]CheckIN
知识点：绕过disable_function

[GKCTF2020]老八小超市儿
知识点：ShopXO v1.8.0

[GKCTF2020]cve版签到
知识点：cve-2020-7066

[GKCTF2020]Ez三剑客-EzWeb
知识点：ssrf打redis

[GKCTF2020]Ez三剑客-EzTypecho
知识点：Typecho1.1反序列化漏洞

[GKCTF2020]Ez三剑客-EzNode
知识点：saferEval`沙箱逃逸

Easy_ sqli
知识点：bool盲注

ezphp
知识点：/^23333$/`参数换行污染、字符逃逸、md5碰撞

ezcmd
知识点：命令执行绕过

ezinclude
知识点：文件包含，日志包含

Easy_ unserialize
知识点：反序列化

BUU-web五

[强网杯2019]高明的客
知识点：python脚本编写

[De1CTF 2019]SSRF Me
知识点：python代码审计

[RoarCTF 2019]Easy Java
知识点：WEB-INF/web.xml泄露

[SUCTF 2019]Pythonginx
知识点：python代码审计

[ASIS 2019]Unicom shop
知识点：Unicode

[SWPU2019]Webl
知识点：无列名注入

[CISCN 2019 ]Love Math
知识点：函数回转

[BJDCTF2020]The mysteryofip
知识点：xxf头处smarty模板注入payload

[BJDCTF2020]Cookie is so stable
知识点：Twig模板注入

[GWCTF 2019]枯燥的抽奖
知识点：php伪随机数漏洞

[V&N2020公开赛]HappyCTFd
知识点：逻辑漏洞

[极客大挑战2019]RCE ME
知识点：绕过disable_function

[SUCTF 2019]EasyWeb
知识点：exif_imagetype()绕过、open_basedir绕过、异或绕过正则、使用python上传文件

[GYCTF2020]FlaskApp
知识点：模板注入，读取PIN码拿shell

[HITCON 2017]SSRFme
知识点：GET的命令执行漏洞

PHP_Code_Challenge

CTFshow36D&&网鼎杯AreUSerialz

朴实无华1
知识点：PHP精度绕过、MD5爆破(三重md5)、RCE绕过

朴实无华2
知识点：

WEB_你取吧
知识点：无字母数字webshell

WEB_ ALL_ INFO U_ WANT
知识点：日志包含

WEB_给你shell
知识点：PHP黑魔法 require

WEB_ Login_ Only_ For_ 36D
知识点：\注释掉单引号，后面进行盲注，使用 LIKE BINARY代替=

WEB RemoteImageDownloader
知识点：PhantomJS图片渲染中的SSRF/本地文件读取漏洞

[网鼎杯2020]AreUSerialz
知识点：php反序列化

代码审计之Thinkphp3.2.3

Hackpack CTF&&NPUCTF&&安恒四月赛&&hacker101CTF
部分题目

Super Secret Flag Vault
知识点：md5弱类型

Paster
知识点：xss

Cookie Forge
知识点：cookie伪造

Custom UI
知识点：xxe

RealEzPHP
知识点：PHP反序列化

ezlogin
知识点：Xpath盲注

ezinclude
知识点：hash拓展攻击、php://filter/string.strip_tags/resource在文件包含处导致php崩溃

Ezunserialize
知识点：php反序列化

本文记录了一些python常用模块和Scrapy框架的简单利用，最后还写了一个爬取糗事百科图片的小例子。学习爬虫的目的主要是想锻炼一下自己的编程能力，因为真的很菜，后面还会不断加强练习。

CTF刷题记录

红包9
ssrf攻击mysql

BUUCTF-web刷题（四）

[EIS 2019]EzPOP
知识点：PHP反序列化-pop链构造

[GYCTF2020]Easyphp
知识点：PHP反序列化、字符逃逸、POP

[CISCN2019Web2]ikun
知识点：python序列化

[ACTF2020新生赛]Exec
知识点：命令执行

[BJDCTF2020]EasySearch
知识点：SSI注入

NCTF2019]Fake XML cookbook
知识点：xxe

[CISCN2019Web1]Easyweb
知识点：备份文件泄露、SQL注入、php短标签

[网鼎杯2018]Comment
知识点：git源码泄露、二次注入

PHAR反序列化学习