月归档:2020年03月

[网鼎杯 2018]Comment

考点:二次注入、git源码泄露、git源码还原、密码爆破、网页控制台提示、Lin … 继续阅读

发表在 sql注入, 刷题记录 | 一条评论

[LCTF 2018]bestphp’s revenge

考点:原生类SoapClient触发反序列化导致SSRF、serialize_h … 继续阅读

发表在 CLRF, SSRF, 刷题记录 | 留下评论

[BJDCTF 2020]EasySearch

挺简单的一道题,不过涉及到了以前没遇到过的一个漏洞,就简单记录一下吧。 打开页面 … 继续阅读

发表在 SSI漏洞, 刷题记录 | 2条评论

[HITCON 2017]SSRFme

第一次遇到需要反弹shell的题,毕竟出自HITCON,还是有点难的 漏洞:SS … 继续阅读

发表在 SSRF, 刷题记录 | 一条评论