条件竞争在之前一个比赛遇到过，但是一直不会做，所以参考多位大佬的博客，记录一下，希望下次遇到的时候能够做出来。 0x01 漏洞简介 条件竞争是指一个系统的运行结果依赖于不受控制的事件的先后顺序。当这些不受控制的事件并没有按照开发者想要的方式运行时，就可能会出现 bug。尤其在当前我们的系统中大量对资 ...

TJCTF这个CTF怎么说呢。。。脑洞比较大，但是很多题其实都不难。只是这个脑洞，我真的有点想不到。。。也还算学到点东西吧，总结一下。 WEBblank查看源代码，get flag Cookie Monster带着cookie访问一下就行链接就行。 Central Savings Account忘记 ...

花式构造没有数字字母的webshell问题引入之前遇到一个题，如下： <?phpinclude 'flag.php';if(isset($_GET['code'])){ $code = $_GET['code']; ...

目录穿越导致任意文件读取可能很多人都觉得这个小漏洞，没什么大不了的，但是有时候这种小漏洞，却会造成大危害，如果不加以重视，很可能会因此造成数据泄露。 介绍路径穿越是网站被恶意人员利用，来得到其无权限访问的内容 通常是由于代码没有判断 拼接路径的真实路径是否合法，最终导致文件读取 Web程序应该有很好 ...

Linux nc命令与反弹shellLinux中nc命令是一个功能强大的网络工具，全称是netcat。 nc/netcat(选项)(参数)选项： -g<网关>：设置路由器跃程通信网关，最多设置8个；-G<指向器数目>：设置来源路由指向器，其数值为4的倍数；-h：在线帮助； ...

XMAN2018 排位赛wp前言感觉到了Web狗在CTF比赛中存活的艰难 其实笔者并没有参加XMAN集训营，但是从朋友那弄到8.10XMAN排位赛的一点题目，质量很不错，解了一两个web题目，misc解了三四个吧，反正很菜很菜。。。 但是确实学习到一些东西，又去网上找了wp详细看了，总结一下。 WE ...

为方便学习和理解，可以在源码中的$sql下面添加语句： echo "你的 sql 语句是：".$sql."<br>"; Less-1 Error Based- String(报错注入-字符型)http://localhos ...

MySQL 报错注入（Error Based Injection）总结前言利用数据库报错来显示数据的注入方式经常会在入侵中利用到，这种方法有一点局限性，需要页面有错误回显。 而MySQL的报错方式很多，以前就接触到很多，最近也是做了一些关于这方面CTF的题目，学习到很多之前遗漏的姿势，故总结一下,以 ...

0x00 前言最早是2018.7.21 i春秋巅峰极客赛接触到这个漏洞，这也是我第一次认真的搭建环境，分析漏洞。跟着大佬的博客，算是比较清楚的弄懂了这个漏洞。 0x01 漏洞环境 OneThink 1.0 /Temp/Runtime目录可读可写 0x02 漏洞分析因为ThinkPHP对缓存设计逻辑 ...

WebShell Without alpnum前言2018 5.26-5.27 SUCTF web题考到一个过滤所有数字和字母的shell。特去看了一些这个方面的文章，转载p牛的一篇叫详细的文章，学习了orz。原文链接：一些不包含数字和字母的webshell 简单的测试代码<?phpif(!p ...