SSCTF-Writeup-合集

作者: 分类: CTF 时间: 2016-02-29 浏览: 6518 评论: 暂无评论

感觉这次web好难 感谢各路大牛的助攻
去实验室和学长们一起讨论 感觉还是很high的
讲道理还是要写一波wp

0x01 web100-upupup!

就是一个上传的页面

常规的改文件名 和 固定后缀

看标题 应该是大写某个东西绕过

试过 爆破文件名后缀 各种大小写配合 无果

最后

阅读全文»

SharifCTF-Web400-Writeup

作者: 分类: CTF 时间: 2016-02-07 浏览: 4395 评论: 暂无评论

打开页面 就一个登陆框

web400.png

泪流满面 终于是sql注入了

阅读全文»