第二届N1CTF Junior_zako复现参考:wp参考:题目wp:N1CTF Junior 2024 Web Official Writeup（Nu1L Team组织的官方纳新赛事，旨在选拔优秀人才加入Nu1L Team，可是小北是大二生，抱着玩玩的心态来的）_n1ctf junion-CSDN博客 第二届 N1CTF Junior | 雲流のLowest World (c1oudfl0w0.

[网鼎杯2018]Unfinish参考:[网鼎杯2018]Unfinish_[网鼎杯2018]unfinish 1-CSDN博客 场景: 发现是一个登录界面，我们可以猜测一下网页存在注册界面register.php 访问注册界面: 随便注册一个账户:1234POST:email=123@qq.com&username=south&password=123 使用我们注册的账户登录

[SUCTF 2019]EasyWeb参考：[SUCTF 2019]EasyWeb-CSDN博客 [BUUCTF题解][SUCTF 2019]EasyWeb - Article_kelp - 博客园 (cnblogs.com) 场景: 代码审计:12345678910111213141516171819202122232425262728293031323334353637383940414243

[HarekazeCTF2019]encode_and_encode参考:[HarekazeCTF2019]encode_and_encode-CSDN博客 文件包含&PHP伪协议利用_-CSDN博客 场景: 点击source code查看源码: 代码审计:1234567891011121314151617181920212223242526272829303132333435363738

[网鼎杯 2018]Comment参考:[网鼎杯 2018]Comment_[网鼎杯 2018]comment-git泄露部分-CSDN博客 [BUUCTF题解][网鼎杯 2018]Comment - Article_kelp - 博客园 (cnblogs.com) 场景: 发一个贴: 跳转到了login.php页面，需要我们先登录，但是我们并不知道账户信息 使用dirsearch查找后台文件:

[NPUCTF2020]ezinclude参考:[NPUCTF2020]ezinclude-CSDN博客 https://github.com/H4ckForJob/dirmap/blob/master/data/ [NPUCTF2020]ezinclude（PHP临时文件包含） – 「配枪朱丽叶。」 (shawroot.cc) 场景: 查看网页源代码: 得到提示信息: 1<!--md5($

[NCTF2019]SQLi参考:SQL正则盲注-regexp - 灰信网（软件开发博客聚合） (freesion.com) 场景: 获取网页的sql语句：1sqlquery : select * from users where username='' and passwd='' 第一件重要的事情，查看robots.txt: 发现存在一个hint.txt

[RootersCTF2019]I_<3_Flask参考:[RootersCTF2019]I_＜3_Flask_[rootersctf2019]i_<3_flask 1-CSDN博客 访问网页: 题目是flask框架开发的，这里查找app.py，但是没有找到，抓包也没有发现有用的信息，但是如果我们要对网页进行恶意操作时，必须存在一个我们可以控制更改的注入点，一般为网页的参数，但是我们通

寒假第一周_周总结-《我的奋斗south版》第一周:Todo：1.BUUCTF第三面题目全部刷完(14道题)（6道） 反思: 刷题的时候总是想着玩手机，感觉注意就是不怎么集中，老毛病了，但是看完手机有很焦虑，只能说就是有”精神分裂”的大病,下周刷题得好好刷，把手机关机了吧emmm 2.西湖论剑比赛，以及题目复现（复现1道，2天） 反思：以为自己学了一个学期（也没有一个学期，除了暑假就没好好学过，可

[CISCN2019 华北赛区 Day1 Web1]Dropbox登录界面后发现存在文件上传，经过测试只允许上传图片文件: 存在下载，我们点击以后还是停留于当前的index.php界面，使用BP抓包拦截之后，发现存在download.php： 在download.php下存在filename传参，下载的文件内容会存在于响应界面中，猜测可以使用该参数实现任意文件读取. 读取index.php:pay