CyzCc's blog

♫日常学习笔记整理♬♬


  • 主页|随笔

  • 一些知识点

  • 关于我

  • 分类

  • 归档

  • 友链

  • 搜索

GKCTF&&WHUCTF

发表于 2020-05-29 | 阅读次数:
字数统计: 4.9k | 阅读时长 ≈ 25

GKCTF&&WHUCTF

[GKCTF2020]CheckIN
知识点:绕过disable_function

[GKCTF2020]老八小超市儿
知识点:ShopXO v1.8.0

[GKCTF2020]cve版签到
知识点:cve-2020-7066

[GKCTF2020]Ez三剑客-EzWeb
知识点:ssrf打redis

[GKCTF2020]Ez三剑客-EzTypecho
知识点:Typecho1.1反序列化漏洞

[GKCTF2020]Ez三剑客-EzNode
知识点:saferEval`沙箱逃逸

Easy_ sqli
知识点:bool盲注

ezphp
知识点:/^23333$/`参数换行污染、字符逃逸、md5碰撞

ezcmd
知识点:命令执行绕过

ezinclude
知识点:文件包含,日志包含

Easy_ unserialize
知识点:反序列化

阅读全文 »

BUU-web五

发表于 2020-05-16 | 阅读次数:
字数统计: 9.6k | 阅读时长 ≈ 46

BUU-web五

[强网杯2019]高明的客
知识点:python脚本编写

[De1CTF 2019]SSRF Me
知识点:python代码审计

[RoarCTF 2019]Easy Java
知识点:WEB-INF/web.xml泄露

[SUCTF 2019]Pythonginx
知识点:python代码审计

[ASIS 2019]Unicom shop
知识点:Unicode

[SWPU2019]Webl
知识点:无列名注入

[CISCN 2019 ]Love Math
知识点:函数回转

[BJDCTF2020]The mysteryofip
知识点:xxf头处smarty模板注入payload

[BJDCTF2020]Cookie is so stable
知识点:Twig模板注入

[GWCTF 2019]枯燥的抽奖
知识点:php伪随机数漏洞

[V&N2020公开赛]HappyCTFd
知识点:逻辑漏洞

[极客大挑战2019]RCE ME
知识点:绕过disable_function

[SUCTF 2019]EasyWeb
知识点:exif_imagetype()绕过、open_basedir绕过、异或绕过正则、使用python上传文件

[GYCTF2020]FlaskApp
知识点:模板注入,读取PIN码拿shell

[HITCON 2017]SSRFme
知识点:GET的命令执行漏洞

阅读全文 »

PHP_Code_Challenge

发表于 2020-05-12 | 阅读次数:
字数统计: 8.1k | 阅读时长 ≈ 38

PHP_Code_Challenge

阅读全文 »

CTFshow36D&&网鼎杯AreUSerialz

发表于 2020-05-11 | 阅读次数:
字数统计: 4.3k | 阅读时长 ≈ 21

CTFshow36D&&网鼎杯AreUSerialz

朴实无华1
知识点:PHP精度绕过、MD5爆破(三重md5)、RCE绕过

朴实无华2
知识点:

WEB_你取吧
知识点:无字母数字webshell

WEB_ ALL_ INFO U_ WANT
知识点:日志包含

WEB_给你shell
知识点:PHP黑魔法 require

WEB_ Login_ Only_ For_ 36D
知识点:\注释掉单引号,后面进行盲注,使用 LIKE BINARY代替=

WEB RemoteImageDownloader
知识点:PhantomJS图片渲染中的SSRF/本地文件读取漏洞

[网鼎杯2020]AreUSerialz
知识点:php反序列化

阅读全文 »

[代码审计]ThinkPHP3.2.3

发表于 2020-05-05 | 阅读次数:
字数统计: 9k | 阅读时长 ≈ 41

代码审计之Thinkphp3.2.3

阅读全文 »

HackPack&NPUCTF&安恒四月

发表于 2020-04-29 | 阅读次数:
字数统计: 3.7k | 阅读时长 ≈ 17

Hackpack CTF&&NPUCTF&&安恒四月赛&&hacker101CTF
部分题目

Super Secret Flag Vault
知识点:md5弱类型

Paster
知识点:xss

Cookie Forge
知识点:cookie伪造

Custom UI
知识点:xxe

RealEzPHP
知识点:PHP反序列化

ezlogin
知识点:Xpath盲注

ezinclude
知识点:hash拓展攻击、php://filter/string.strip_tags/resource在文件包含处导致php崩溃

Ezunserialize
知识点:php反序列化

阅读全文 »

了解python常用模块和Scrapy框架

发表于 2020-04-22 | 阅读次数:
字数统计: 3.6k | 阅读时长 ≈ 16

本文记录了一些python常用模块和Scrapy框架的简单利用,最后还写了一个爬取糗事百科图片的小例子。学习爬虫的目的主要是想锻炼一下自己的编程能力,因为真的很菜,后面还会不断加强练习。

阅读全文 »

CTF刷题1

发表于 2020-04-19 | 阅读次数:
字数统计: 3.4k | 阅读时长 ≈ 16

CTF刷题记录

红包9
ssrf攻击mysql

阅读全文 »

BUU-web四

发表于 2020-04-14 | 阅读次数:
字数统计: 7k | 阅读时长 ≈ 33

BUUCTF-web刷题(四)

[EIS 2019]EzPOP
知识点:PHP反序列化-pop链构造

[GYCTF2020]Easyphp
知识点:PHP反序列化、字符逃逸、POP

[CISCN2019Web2]ikun
知识点:python序列化

[ACTF2020新生赛]Exec
知识点:命令执行

[BJDCTF2020]EasySearch
知识点:SSI注入

NCTF2019]Fake XML cookbook
知识点:xxe

[CISCN2019Web1]Easyweb
知识点:备份文件泄露、SQL注入、php短标签

[网鼎杯2018]Comment
知识点:git源码泄露、二次注入

阅读全文 »

phar反序列化学习

发表于 2020-04-10 | 阅读次数:
字数统计: 1.6k | 阅读时长 ≈ 8

PHAR反序列化学习

阅读全文 »

BUU-web三

发表于 2020-04-08 | 阅读次数:
字数统计: 4.1k | 阅读时长 ≈ 20

BUUCTF-web刷题(三)

[V&N2020公开赛]CHECKIN
知识点:python代码审计

[极客大挑战2019]FinalSQL
知识点:异或注入

[WesternCTF2018]shrine
知识点:python代码审计

[安洵杯2019]easy_ web
知识点:强类型MD5碰撞绕过md5

[CISCN2019Web1 ]Dropbox
知识点:phar反序列化

[网鼎杯2018]F akebook
知识点:SQL注入,反序列化

[GXYCTF2019]BabysqliV3.0
知识点:phar反序列化

[GXYCTF2019]禁止套娃
知识点:无参数rce

阅读全文 »

PHP面向对象学习

发表于 2020-04-08 | 阅读次数:
字数统计: 1.9k | 阅读时长 ≈ 8

PHP基础学习

阅读全文 »

BUU-web二

发表于 2020-04-04 | 阅读次数:
字数统计: 5.9k | 阅读时长 ≈ 28

BUUCTF-web刷题(二)

[BJDCTF2020]EzPHP
知识点:PHP代码审计 、绕过QUERY_STRING、create_function()代码注入

[BJD-2020]Mark loves cat
知识点:PHP变量覆盖漏洞

[极客大挑战2019]HardSQL
知识点:sql报错注入 、left()right()语句查询拼接

[0CTF 2016]piapiapia
知识点:PHP反序列化字符逃逸

[BUUCTF 2018]Online Tool
知识点:escapeshellarg()和escapeshellcmd()函数引发的问题

[GXYCTF2019]BabySQli
知识点:联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据

[安洵杯]easy_ serialize_ php
知识点:user+function逃逸

[BJDCTF2020]ZJCTF,不过如此
知识点:preg_replace /e的命令执行漏洞

[GXYCTF2019]BabyUpload
知识点:.htaccess文件上传

[ZJCTF 2019]NiZhuanSiWei
知识点:简单反序列化

阅读全文 »

SSRF学习

发表于 2020-04-03 | 阅读次数:
字数统计: 1.4k | 阅读时长 ≈ 5

概念

阅读全文 »

php反序列化漏洞学习

发表于 2020-04-02 | 阅读次数:
字数统计: 1.5k | 阅读时长 ≈ 6

以前也了解过反序列化漏洞,但是其原理和利用方式基本都没有怎么深入。刚好最近打CTF又碰到了一些反序列化的题,所以决定从头再来学一下。(ಥ_ಥ)

阅读全文 »
Prev12345Next
CyzCc

CyzCc

卍~~黑玫瑰将再次绽放~~卐

74 日志
22 标签
GitHub E-Mail 爬虫闯关 攻防世界 BUUCTF BUGKU XSS-challenges HUCTF Paper 黑客闯关游戏 FreeBuf CSDN Zero Security
0%
© 2020 cyzCc 博客全站共: 191k 字 蜀ICP备20017267号
访问人数 总访问量 次