♫日常学习笔记整理♬♬
[GKCTF2020]CheckIN
知识点:绕过disable_function
[GKCTF2020]老八小超市儿
知识点:ShopXO v1.8.0
[GKCTF2020]cve版签到
知识点:cve-2020-7066
[GKCTF2020]Ez三剑客-EzWeb
知识点:ssrf打redis
[GKCTF2020]Ez三剑客-EzTypecho
知识点:Typecho1.1反序列化漏洞
[GKCTF2020]Ez三剑客-EzNode
知识点:saferEval`沙箱逃逸
Easy_ sqli
知识点:bool盲注
ezphp
知识点:/^23333$/`参数换行污染、字符逃逸、md5碰撞
ezcmd
知识点:命令执行绕过
ezinclude
知识点:文件包含,日志包含
Easy_ unserialize
知识点:反序列化
BUU-web五
[强网杯2019]高明的客
知识点:python脚本编写
[De1CTF 2019]SSRF Me
知识点:python代码审计
[RoarCTF 2019]Easy Java
知识点:WEB-INF/web.xml泄露
[SUCTF 2019]Pythonginx
知识点:python代码审计
[ASIS 2019]Unicom shop
知识点:Unicode
[SWPU2019]Webl
知识点:无列名注入
[CISCN 2019 ]Love Math
知识点:函数回转
[BJDCTF2020]The mysteryofip
知识点:xxf头处smarty模板注入payload
[BJDCTF2020]Cookie is so stable
知识点:Twig模板注入
[GWCTF 2019]枯燥的抽奖
知识点:php伪随机数漏洞
[V&N2020公开赛]HappyCTFd
知识点:逻辑漏洞
[极客大挑战2019]RCE ME
知识点:绕过disable_function
[SUCTF 2019]EasyWeb
知识点:exif_imagetype()绕过、open_basedir绕过、异或绕过正则、使用python上传文件
[GYCTF2020]FlaskApp
知识点:模板注入,读取PIN码拿shell
[HITCON 2017]SSRFme
知识点:GET的命令执行漏洞
CTFshow36D&&网鼎杯AreUSerialz
朴实无华1
知识点:PHP精度绕过、MD5爆破(三重md5)、RCE绕过
朴实无华2
知识点:
WEB_你取吧
知识点:无字母数字webshell
WEB_ ALL_ INFO U_ WANT
知识点:日志包含
WEB_给你shell
知识点:PHP黑魔法 require
WEB_ Login_ Only_ For_ 36D
知识点:\注释掉单引号,后面进行盲注,使用 LIKE BINARY代替=
WEB RemoteImageDownloader
知识点:PhantomJS图片渲染中的SSRF/本地文件读取漏洞
[网鼎杯2020]AreUSerialz
知识点:php反序列化
Hackpack CTF&&NPUCTF&&安恒四月赛&&hacker101CTF
部分题目
Super Secret Flag Vault
知识点:md5弱类型
Paster
知识点:xss
Cookie Forge
知识点:cookie伪造
Custom UI
知识点:xxe
RealEzPHP
知识点:PHP反序列化
ezlogin
知识点:Xpath盲注
ezinclude
知识点:hash拓展攻击、php://filter/string.strip_tags/resource在文件包含处导致php崩溃
Ezunserialize
知识点:php反序列化
本文记录了一些python常用模块和Scrapy框架的简单利用,最后还写了一个爬取糗事百科图片的小例子。学习爬虫的目的主要是想锻炼一下自己的编程能力,因为真的很菜,后面还会不断加强练习。
BUUCTF-web刷题(四)
[EIS 2019]EzPOP
知识点:PHP反序列化-pop链构造
[GYCTF2020]Easyphp
知识点:PHP反序列化、字符逃逸、POP
[CISCN2019Web2]ikun
知识点:python序列化
[ACTF2020新生赛]Exec
知识点:命令执行
[BJDCTF2020]EasySearch
知识点:SSI注入
NCTF2019]Fake XML cookbook
知识点:xxe
[CISCN2019Web1]Easyweb
知识点:备份文件泄露、SQL注入、php短标签
[网鼎杯2018]Comment
知识点:git源码泄露、二次注入
BUUCTF-web刷题(三)
[V&N2020公开赛]CHECKIN
知识点:python代码审计
[极客大挑战2019]FinalSQL
知识点:异或注入
[WesternCTF2018]shrine
知识点:python代码审计
[安洵杯2019]easy_ web
知识点:强类型MD5碰撞绕过md5
[CISCN2019Web1 ]Dropbox
知识点:phar反序列化
[网鼎杯2018]F akebook
知识点:SQL注入,反序列化
[GXYCTF2019]BabysqliV3.0
知识点:phar反序列化
[GXYCTF2019]禁止套娃
知识点:无参数rce
BUUCTF-web刷题(二)
[BJDCTF2020]EzPHP
知识点:PHP代码审计 、绕过QUERY_STRING、create_function()代码注入
[BJD-2020]Mark loves cat
知识点:PHP变量覆盖漏洞
[极客大挑战2019]HardSQL
知识点:sql报错注入 、left()right()语句查询拼接
[0CTF 2016]piapiapia
知识点:PHP反序列化字符逃逸
[BUUCTF 2018]Online Tool
知识点:escapeshellarg()和escapeshellcmd()函数引发的问题
[GXYCTF2019]BabySQli
知识点:联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据
[安洵杯]easy_ serialize_ php
知识点:user+function逃逸
[BJDCTF2020]ZJCTF,不过如此
知识点:preg_replace /e的命令执行漏洞
[GXYCTF2019]BabyUpload
知识点:.htaccess文件上传
[ZJCTF 2019]NiZhuanSiWei
知识点:简单反序列化
以前也了解过反序列化漏洞,但是其原理和利用方式基本都没有怎么深入。刚好最近打CTF又碰到了一些反序列化的题,所以决定从头再来学一下。(ಥ_ಥ)