一、题目链接https://ctf.bugku.com/challenges/detail/id/83.html?id=83二、解法步骤  打开网站，发现是一串字符串：    解码：[空密码]/[EmptyString]，无结果。题目提示“备份是个好习惯”，那么尝试访问index.php.bak和index.php.swp，这两个文件，看看存不存在。于是在index.......

一、题目链接https://buuoj.cn/challenges#[ACTF2020%20新生赛]Include二、解法步骤  打开网页:    有趣的是无论是查看源代码还是bp抓包都一无所获，这题考的是php的filter伪协议进行文件包含：  php://filter：(fromhttps://blog.csdn.net/qq_42404383/article/details......

CTF比赛复现（我愿称之为狱后改造）DASCTF2023&0X401七月暑期挑战赛ez_cms后台文件包含漏洞，弱口令密码登入后台admin123456pearcmd文件包含漏洞W4师傅的关于利用pearcmd进行文件包含的一些总结p神pecl是PHP中用于管理扩展而使用的命令行工具，而pear是pecl依赖的类库。在7.......

首先拿到一个杂项的附件第一步要判断是什么类型的杂项题目附件是什么内容是图片？是压缩包？是磁盘文件？还是其他未知的东西第一步的判断能够直接将解题思路精准定位到正确的区域下加快解题速度本文只是对思路的一个拓展不包含实际操作台上一分钟台下十年功拓展思路去不......

php协议类型file://—访问本地文件系统http://—访问HTTP(s)网址ftp://—访问FTP(s)URLsphp://—访问各个输入/输出流（I/Ostreams）zlib://—压缩流data://—数据（RFC2397）glob://—查找匹配的文件路径模式phar://—PHP归档1.php伪协议:需要开启allo......

[SWPUCTF2021新生赛]babyrce题目来源：nssctf题目类型：web涉及考点：Cookie注入、代码审计1.上来先代码审计<?phperror_reporting(0);header("Content-Type:text/html;charset=utf-8");highlight_file(__FILE__);if($_COOKIE['admin']==1){include"../next.p......

该函数定义在stm32f10x_conf.h里，在C\C++设置一栏中定义USE_STDPERIPH_DRIVER,STM32F10X_HD使宏生效即可解决问题。   ......

打开靶机显示  啥都没有，先去查看robots.txt 发现  之后再fake里面请求头中发现fl4g.php  最后绕过三层php限制  第一关intvar 可以解析科学计数法 所以传入 1e4第一个截断解析为1  第二个加一解析为10001 payload：num=1e4第二关只要是0e开头md5......

Linux查看文件内容命令：cat、tac、head、tail、less、more、nl、paste、rev、uniq、grep、sort、od、awk介绍cat：连接文件并打印到标准输出设备上tac：从后往前输出nl：显示行号head：默认显示前十行tail：默认显示最后十行less：显示文件的全部内容，并且可以进行搜索、......

一、题目链接  https://ctf.bugku.com/challenges/detail/id/6.html?id=6二、解法步骤  打开图片：  显示完整，似乎没有文件高度的问题。右键查看属性——>文件详细信息：发现一串16进制数：尝试转换成字符串：https://www.sojson.com/hexadecimal.html  得到：sdnisc_20......