【HNCTF 2022 WEEK3】ssssti Ting published on 2024-10-28 included in Web · 2024做题[HNCTF 2022 WEEK3]ssssti 思路 fenjing一把梭 [以下是看大佬博客知道的]
【NISACTF 2022】is Secret Ting published on 2024-07-01 included in Web · 2024做题[NISACTF 2022]is secret 思路 进入没信息,用dirsearch扫网站
【SWPUCTF 2021 新生赛】finalrce Ting published on 2024-07-01 included in Web · 2024做题[SWPUCTF 2022 新生赛]1z_unserialize 思路 主要问题: 过滤很多关键字,但是反斜杠未被过滤,使用转义符进行绕过
【SWPUCTF 2021 新生赛】finalrce Ting published on 2024-07-01 included in Web · 2024做题[SWPUCTF 2021 新生赛]finalrce 思路 主要问题: 过滤很多关键字,但是反斜杠未被过滤,使用转义符进行绕过
【SWPUCTF 2021 新生赛】hardrce Ting published on 2024-07-01 included in Web · 2024做题[SWPUCTF 2021 新生赛]hardrce 思路 GET传参给网页(参数是wllm) 过滤1【一些符号】:$blacklist = [' ','\t','\r','\n','\+','\[','\^','\]','\"','\-','\$','\*','\?','\<','\>','\=','\’,];` 过滤2【字母】:preg_match(’/[a-zA-Z]/is’,$wllm) 因此考虑无字母绕过中的取反绕过 EXP 取反绕过核心代码
Ting