write-up

upload-labs 全21关 write-up

upload-labs从经典靶场入手，看文件上传发展经历下载upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。下载地址：https://github.com/c0ny1/upload-labs/releases在win环境下直接解压到phpstudy下即可绕过方式

ST0new·2023-11-11 23:49

攻防世界 web write-up unserialize3

这里写目录标题【题目】【思路】【总结】【题目】【思路】给了一串php代码，且里面包含了魔术方法__wakeup()，知道当序列化字符串表示对象的属性个数大于真实个数的属性时会跳过__wakeup的执行。先构建一个xctf的对象，对其进行序列化，将得到的序列化字符串中的’:1:‘改成’:2:’，就可以改变其表示对象属性个数的值。得到：再构造url中提交的code参数即可获得flag：【总结】主要考察

Mr.DC30·2023-10-19 08:27

最近一个半月古柳可视化的实践及其他(上)

ShirelyWu的诺贝尔奖女性获奖者相关的可视化作品Legends时，想着去DataSketches官网看看背后详细的实现文章，发现原本全部文章(24个可视化项目)都可以查看的，现在却只有10个项目的文章能看(有write-up

古柳_Deserts_X·2022-02-15 18:52

【数字_ID】POJ-2991-Crane(线段树+向量)

线段树就是第一个要先解决的内容发现大佬们都爱写博客，我发现其实写给别人看，也是写给自己看的过程，帮助自己更深入的理解题目和题目中的知识点，所以以后在上应该会比较勤奋的更新，不只限于算法题解，还有CTF的write-up

数字_ID·2022-02-10 05:07

Burpsuite 新手指南

前言：最近在做CTF题的时候，很多write-up都用到了burpsuite来进行fuzz测试，于是乎，作为一个小白，当然得学习怎么安装，怎么使用了。

Vophan·2022-02-03 14:07

[网络安全提高篇] 一一〇.强网杯CTF的Web Write-Up(上) 寻宝、赌徒、EasyWeb、pop_master

强网杯作为国内最好的CTF比赛之一，搞安全的博友和初学者都可以去尝试下。首先，让我们观摩下这些大神队伍，包括0x300R、eee、0ops、AAA、NeSE、Nu1L等，真的值得我们去学习。其次，非常感谢强网杯的主办方，这么好的比赛离不开许多师傅们的辛苦，我们应该感恩这么高质量比赛的幕后工作者。最后，作为一枚安全菜鸡，不，比菜鸡还菜，就让我简单复现下本次比赛的Web题目。不喜勿喷，欢迎指正~由于这

Eastmount·2021-06-15 03:00

[网络安全提高篇] 一〇九.津门杯CTF的Web Write-Up万字详解（SSRF、文件上传、SQL注入、代码审计、中国蚁剑）

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。这篇文章主要介绍5月9日参加津门杯CTF题目知识，包括power_cut、hate_php、Go0SS、HploadHub和easysql，涉及知识点包括备份文件、SSRF、文件上传、SQL注入、302重定位、代码审计、中国蚁剑等。参加比赛真的能学到很多知识，同时这些大佬是真的厉害，

Eastmount·2021-05-13 00:41

vulnhub靶机 | DriftingBlues:6 write-up

靶机下载地址：https://www.vulnhub.com/entry/driftingblues-6,672/nmap-sP192.168.110.1/24#首先扫描存活网段扫描出靶机地址是192.168.110.169。在对其详细服务进行扫描。nmap-sV192.168.110.169开着一个80端口，进行访问。发现只有一张图片，那我们只好开始CTF的套路了，扫描目录。python3dir

随风kali·2021-05-06 11:58

vulnhub靶机 | DriftingBlues:7 write-up

靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/题目的目标是要夺到里面的flag，搭建好环境如图。首先用nmap扫描一下ip地址nmap -sP 192.168.110.1/24 #扫描网段中存活主机nmap -p- 192.168.110.167#在看看上面运行的服务nmap -sV 192.168.110.167 #查看服务

随风kali·2021-05-04 15:21

【10.21总结】一个渗透测试练习实例——发现未知的漏洞(Race condition)

Write-up地址：Exploitinganunknownvulnerability作者：AbhishekBundela这篇文章跟我之前看到的文章不太一样，作者是按照一个练习的方式简单描述了他对一个应用进行渗透测试的过程

weixin_30886233·2020-08-19 21:05

buuctf web write-up 2

[网鼎杯2020朱雀组]Nmap知识点：nmap命令行参数注入-oG#可以实现将命令和结果写到文件echosystem("nmap-T5-sT-Pn--host-timeout2-F".$host);//源码的大概形式传文件上去'-oGpd.phtml'[BJDCTF2nd]xss之光知识点：反序列化之PHP原生类的利用参考http://blog.ydspoplar.top/2020/03/17/

vstar_o·2020-08-09 15:41

2018~第三届南宁市网络安全技术大赛~nnctf~write-up

Web1.超简单分值：100类型：WEB已解决题目：超简单的web题http://gxnnctf.gxsosec.cn:12311/代码审计1){//但是if(strlen($a))长度必须>1echo'youareagreatdarkphper';echo"";echo$flag;}else{echo'younodark';}}else{echo'youaresodark';}}}elsehig

Darlber·2020-08-05 18:28

西湖论剑预选赛Misc第二题Write-UP

在这里随便糊一篇文章（也是我第一次写Write-Up文章），就聊聊杂项最先放出的那个第二题的解法。

ObjectNF·2020-07-12 14:58

ISCC2016 Web500 write-up

题目链接：http://101.200.145.44/web4/首先查看源代码，里面有两段管理员登录先尝试进入admin，显示Forbidden。随后查看源码发现了提示alert('adminipis121.42.171.222')-->想到之前代码里面的proxy.php，于是尝试用proxy.php登录121.42.171.222http://101.200.145.44/web4/proxy

lilyui·2020-07-07 14:22

攻防世界 web write-up web_php_include

web_php_include【原理】php文件包含漏洞php伪协议【php文件包含漏洞】涉及到的php函数1.include():包含并运行文件，如果发生错误继续执行2.require():包含并运行文件，如果发生错误停止运行3.include_once():和include()一样，不过在执行前，先判断是否已包含文件；如果已存在，则不执行4.require_once():同上漏洞原理如下图代码

Noon30·2020-06-26 03:29

jarvisoj web write-up

写在前面：自己再理顺一遍思路，回头复习时看看自己还懂不懂这个知识点babyphpabout页面，有PHP，GIT和Bootstrap，联想到会不会GIT源码泄露,用githack操作，python2GitHackxxxxx/.git/，得到源码if(isset($_GET['page'])){$page=$_GET['page'];}else{$page="home";}$file="templa

vstar_o·2020-04-01 21:00

每日安全资讯（2019.10.15）

DC-7与DC-8靶机渗透测试自己动手操作并写下来的DC-7与DC-8的靶机Write-Up文章在此分享,初学渗透测试，如果有什么错误或者更好的思路。

溪边的墓志铭·2020-02-16 17:53

parse_str函数变量覆盖缺陷

实践测试代码：考察点parse_str变量覆盖缺陷write-up找到核心代码:@parse_s

dyw_666666·2019-05-09 15:50

中科大-Hackergame2018 write-up

目录中科大-Hackergame2018write-up签到题猫咪问答游园会的集章卡片猫咪和键盘Word文档猫咪银行黑曜石浏览器回到过去我是谁家里有矿秘籍残篇猫咪遥控器她的诗猫咪克星猫咪电路FLXG的秘密欢迎前往个人主页享受更优质的浏览体验。https://yof3ng.github.io中科大-Hackergame2018write-up这个比赛主要面向新生，较为友好，链接：https://ha

weixin_30685047·2018-10-16 12:00

实验吧-溢出-printf

关于原题的write-up可参考：CCTFpwn3格式化字符串漏洞详细writeup关于本题中拿到本地shell的Write

leehaming·2018-09-09 11:58

第二届“强网杯”全国网络安全挑战赛WRITE-UP

周末打了一下QWB去看神仙打架23333333萌新我勉强苟进了前200，废话不多说了，还是太菜了。努力！WEBweb签到这个题有三层,过三关得flag。第一层param1[]=1¶m2[]=2第二层param1[]=1¶m2[]=2第三层使用MD5碰撞生日攻击参考链接：http://www.freebuf.com/articles/network/48015.htmlhttps:/

郁离歌·2018-03-27 21:20

Use SVN+SSH under Windows and Linux

This post is a simple write-up of the process and problem during my experience.

·2015-11-11 05:27

【CTF】ASM-Pico CTF 2014 Snippet

【Title】Pico CTF 2014 Write-up snippet 【Description】 We found this program snippet.txt, but we're

·2015-10-31 08:38

Scrum

This is a good “standard” write-up of what the course is like (i.e. a syllabus)… there is WAY much more

oywl2008·2013-09-03 16:00

linux下php使用gettext开发多语言站点

Here's a small write-up about how to use gettext on your site. S

isiqi·2004-09-17 12:00

推荐频道