CTF-Tricks 2017.9-2018.1

两个多月没更新之后,除夕夜的前一天,失踪人口回归了~~~
这两个多月感觉瞎忙活了不少,又好像没学到啥东西,今天更篇博客,总结一下这半年打ctf积累的姿势,算是给这一年画上一个不太完美的句号吧。(留下的坑年后慢慢填吧:p)

Continue Reading...

php框架中模板的包含问题

本文的灵感来自于前不久swpu的一道ctf题目——You Think I Think,由于那周要参加省赛,所以没有好好看这些题目,现在回过头来看大佬的wp,感觉学到不少东西。

2018.02.26 来填坑了~~ 仔细想了想还是把名字改了,这种情况还是更适合叫文件包含而不是模板注入。

Continue Reading...

phpinfo中值得注意的信息

在我们平时的渗透、ctf的过程中,或多或少会碰到phpinfo页面。但是这个页面包含的信息太多,常常感觉无从下手,在这里总结一下,可能没有那么全面。

2019.2.28 时代在发展,技术在进步。将近两年的时间已经有了好多新姿势,中间有好几次想完善一下这篇blog,一直没做,这次终于拔掉了这个flag,23333~

2019.3.4 修改了一些错误,写了一个抓取重要信息的小工具:https://github.com/proudwind/phpinfo_scanner

Continue Reading...

XDCTF web write up

国庆在家打了一波xdctf,题目质量挺高的,学到了不少东西。整理了一下web题目,感觉web题的比重越来越小,web狗可能要踏上艰难的转型路了。。。

Continue Reading...