前言

比赛那两天感冒了直接大脑宕机，赛后看看还是能学到很多东西的

2024.5.17：太晚了，现在才复现完。。

参考：

https://boogipop.com/2023/05/30/CISCN2023%E5%88%9D%E8%B5%9B%20Web%20WriteUp(%E5%90%AB%E5%A4%8D%E7%8E%B0)/

https://exp10it.io/2023/05/2023-ciscn-%E5%88%9D%E8%B5%9B-web-writeup/

https://blog.csdn.net/m0_46246804/article/details/131881941

https://www.yuque.com/misery333/sz1apr/pu2fcu7s6bg10333

前言

打CISCN时遇到的一个姿势，是linux的一个常用命令，可以在文件上传但是不知道传入的临时文件名的情况中利用

可以参考的题目深育杯2021web-zipzip

参考文章linux中软连接

前言

本篇记录一下wireshark软件基本的使用方法
参考文章：H3rmesk1t的Wireshark流量分析

前言

看到[LitCTF 2023]这是什么？SQL ！注一下 ！这题的wp中出现了这种解法，顺手记下来

前言

web又爆零了呜呜呜

不过倒也学到了很多东西

贴几个大佬的wp:

Boogipop

套神

前言

打NEEPU Sec 2023时遇到了一题从php版本切入获取源码的题目，搜了一下发现是一个php<=7.4.21版本的源码泄露漏洞

国内相关博客链接

前言

做2023春秋杯春季赛时遇到的，发现是最新最热CVE，那就随手记之

「Leafzzz__」的参考文章

除了xff头以外还可以用的几种请求头

转载

简介

JSON（JavaScript Object Notation，JavaScript 对象表示法）是一种轻量级的数据交换格式，通常用于客户端和服务器之间的数据传输。JSON 格式基于 JavaScript 对象语法，但与 JavaScript 语言无关，因此可以被包括但不限于 JavaScript 在内的多种编程语言所解析和使用。

前言

以[NSSRound#12 Basic]Secrets in Shadow为例

工具：WindTerm(ssh连接用)，john(对哈希密码进行爆破)