marin的小窝
一个学习网安的小菜鸡
  文章分类
比赛复现 1 WEB 7 CTFSHOW 5 linux 1
CTFSHOW-XXE CTFSHOW-XXE
XXEweb373<?php error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = file_get_contents('php:&
2025-08-27 CTFSHOW
web 刷题
CTFSHOW-JWT CTFSHOW-JWT
JWTweb345查看源码发现提示 /admin 然后查看请求 JWT,可以发现就没有加密 这里可以看到换表是这个,但是我修改 user 为 admin,然后加密后不行,但是修改 alg 的参数反而可以得到 但是在 burp 的编码
2025-08-01 CTFSHOW
web 刷题
CTFSHOW-XSS CTFSHOW-XSS
XSSweb 316XSS 题,网页给了提示,反射型 XSS 填入简单的 payload <script>alert(document.cookie)</script> 显示不是 admin,这里是看 w
2025-07-30 CTFSHOW
web 刷题
CTFSHOW-php特性 CTFSHOW-php特性
php特性web 89 开始php特性系列了,师傅们,冲冲冲! <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['
2025-05-20 CTFSHOW
web 刷题
CTFSHOW-命令执行 CTFSHOW-命令执行
命令执行web 29 命令执行,需要严格的过滤 简单的绕过 <?php if(isset($_GET['c'])){ $c = $_GET['c']; if(!pr
2025-05-15 CTFSHOW
web 刷题