| [极客大挑战 2019]EasySQL |
手工注入、PHP万能密码 |
✪ ✪ |
| BUU CODE REVIEW |
md5绕过、反序列化利用 |
✪ ✪ ✪ |
| BUU BURP COURSE |
请求头伪造(X-Real-IP) |
✪ ✪ |
| BUU BRUTE |
登录信息爆破 |
✪ ✪ |
| [CISCN2019 华北赛区 Day2 Web1]Hack World |
MySQL 布尔盲注 |
✪ ✪ ✪ |
| [CISCN2019 华北赛区 Day1 Web5]CyberPunk |
PHP伪协议利用、报错注入 |
✪ ✪ ✪ ✪ ✪ |
| [BSidesCF 2019]Sequel |
信息挖掘、Sqlite注入、盲注 |
✪ ✪ ✪ ✪ |
| [GXYCTF2019]BabySQli |
手工注入、md5绕过 |
✪ ✪ ✪ |
| [极客大挑战 2019]HardSQL |
关键字过滤绕过、报错注入 |
✪ ✪ ✪ ✪ |
| [SWPU2019]Web |
绕过 information_schema、MariaDB 注入 |
✪ ✪ ✪ ✪ ✪ |
| [强网杯 2019]随便注 |
手工注入、预编译、SQL 语法 |
✪ ✪ ✪ ✪ |
| [GXYCTF2019]Ping Ping Ping |
命令执行、过滤绕过 |
✪ ✪ ✪ ✪ |
| [CISCN 2019 初赛]Love Math |
代码审计、php 数学函数利用 |
✪ ✪ ✪ ✪ |
| [网鼎杯 2020 朱雀组]Nmap |
木马上传、黑名单绕过 |
✪ ✪ ✪ ✪ |
| BUU UPLOAD COURSE |
木马上传模板 |
✪ ✪ ✪ |
| [ACTF2020 新生赛]Upload |
前后端绕过、木马上传 |
✪ ✪ ✪ ✪ |
| [GXYCTF2019]BabyUpload |
抓包、文件头伪装、木马上传 |
✪ ✪ ✪ ✪ |
| BUU LFI COURSE |
文件包含模板 |
✪ ✪ |
| [BSidesCF 2020]Had a bad day |
文件包含、php 伪协议、白名单绕过 |
✪ ✪ ✪ ✪ |
| [Windows]LFI2019 |
代码审计、多重绕过、服务器特性利用 |
✪ ✪ ✪ ✪ ✪ |
| [CISCN2019 华北赛区 Day1 Web1]Dropbox |
phar 反序列化、代码审计 |
✪ ✪ ✪ ✪ |
| [CISCN2019 总决赛 Day1 Web4]Laravel1 |
pop链构造、析构对象利用 |
✪ ✪ ✪ ✪ |
| [CISCN2019 华东南赛区]Web11 |
ssti 注入 |
✪ ✪ ✪ |
| [BJDCTF2020]Cookie is so stable |
信息挖掘、ssti 注入 |
✪ ✪ ✪ |
| [护网杯 2018]easy_tornado |
报错利用、ssti 注入 |
✪ ✪ ✪ ✪ |
| [强网杯 2019]Upload |
反序列化漏洞、代码审计 |
✪ ✪ ✪ ✪ ✪ |
| [强网杯 2019]高明的黑客 |
爆破出木马、编程能力 |
✪ ✪ ✪ ✪ |
| [CISCN2019 总决赛 Day2 Web1]Easyweb |
代码审计、盲注爆破 |
✪ ✪ ✪ ✪ ✪ |
| [NCTF2019]phar matches everything |
源码泄露、ssrf利用、网络嗅探、phar 文件利用 |
✪ ✪ ✪ ✪ ✪ ✪ |
| [SUCTF 2018]GetShell |
木马上传、关键词绕过 |
✪ ✪ ✪ ✪ |
| [N1CTF 2018]eating_cms |
代码审计、php 特性利用 |
✪ ✪ ✪ ✪ |