这个题怎么说呢，很难评，涉及的知识点不多，就是需要有足够足够的耐心！打开题目，一看就是有网站备份。dirsearch扫描一下，发现有各种后缀的备份包，但是...

这个题做完以后第一时间就和好友分享，因为在这道题上走的弯路太多了，中途一度想要放弃，最后整理思路，一点一点代码审计解出来，那种喜悦还是比较大的。但是回顾起...

题目https://ctf.show/challenges#CTFshow%20web1-104 解题思路进入题目可以看到是一个登录界面，还有注册按钮，下...

题目https://ctf.show/challenges#web10-17 # 代码$flag=""; function repla...

题目<?php error_reporting(0); class SYCLOVER { public $syc; public $...

题目<?php include($_GET['url']);?>解题流程检查COOKIE，发现没有任何东西尝试file协议读取/etc/pas...

反弹SHELL的原理远程系统（通常是我们自己的监听机，具备独立外网IP地址，或者是被控机可以直接访问的机器）监听一个TCP/UDP端口，本地系统（被控机）...

例题就以 [强网杯 2019]随便注 这道题来进行实验和汇总MYSQL堆叠注入的操作吧打开题目，我们随便输入个 1 进行查询此时可以正常查询，我们尝试猜测...

读取内容的命令正常的文件内容读取命令，我们一般都采用cat，这个大家都是比较熟悉的，但是在CTF题目里一般不会让你那么简单就得到flag的，所以会加一些过...

MD5漏洞这么多年以来，MD5这个点在CTF里已经被玩坏了，反反复复就是那几个考点，但是如果作为入门考核的话好像又离不开这个点，更重要的是考察大家对PHP...

工具下载个人感觉hash-ext-attack比HashPump好用，并且支持库安装也比较方便，直接pip install -r requirements...