【SYCTF2023】Confronting Robot的三种做法

发布于 2023-12-26

考点题目首先进入题目可以看到存在一个对话框经过测试存在sql注入，然后sqlmap一把梭得到一个路由/sEcR@t_n@Bo …

MYSQL主从复制原理+实操-By.Starven

发布于 2023-12-25

前言 SYCTF2023欣姐出的题confronting robot的预期解就是主从复制，这个题用非预期解复现了一遍，因此来学习一 …

发布于 2023-12-23

前言 web_signin wp writing… web_what‘s my name wp writing… 反序列化

发布于 2023-12-22

考点题目题目描述：亲爱的Syclover,你能找到flag吗??? hint:有一步是rc4解密分析首先进入题目界面查看 …

发布于 2023-12-19

考点 `贴一篇文章无字母数字绕过正则表达式总结（含上传临时文件、异或、或、取反、自增脚本题目分析手测了一下，数字被ban， …

发布于 2023-12-18

前言比赛时间12.17 14：00-17：00 每个方向放了三个题太菜了就出了一道misc题，还有个misc如出半天，看了下w …

发布于 2023-12-17

考点 id=被ban词回显 waf！！！ id=1 可以查询(正常回显) id=999 回显别翻啦！这么多心灵鸡汤都du不了你 …

发布于 2023-12-12

本次收获考点进入题目 hint给的很明显了，扫都不用扫，直接访问`/.index.php.swp 然后得到一段源码重点是如何 …

发布于 2023-12-05

INFO 比赛时间：2023.10.26-20：00~2023.11.26-20:00比赛形式：1-2人组队Team：命运石之门! …

发布于 2023-12-05

week1 0x01 Web-泄漏的秘密题目思路比较简单的信息泄露一般有目录遍历漏洞，phpinfo信息泄露，备份文件下载 …