Bnessy's blog
Bnessy
Bnessy

  • 累计撰写 133 篇文章
  • 累计创建 7 个分类
  • 累计收到 0 条评论

首届“钓鱼城”杯网络安全技能大赛WriteUP

  • 2022-07-30 18:34
  • 1342
  • 0
  • 4
  • 166.20000000000002℃
CTF 

2022第十五届全国大学生信息安全竞赛(ciscn)西南赛区部分WP

  • 2022-07-09 13:03
  • 1385
  • 0
  • 2
  • 166.5℃
CTF 

[ASIS 2019]Unicorn shop

  • 2022-03-25 14:12
  • 882
  • 0
  • 0
  • 112.2℃
CTF 
买...独角兽...四种都试了下,发现只有4能购买,1、2、3都显示Wrong commodity!第四个显示金钱不够,那就加到1337又说只能输入一个字符,看看源代码吧这里提示说很重要,那应该是和编码有关,这里涉及到utf-8编码的转换安全问题相关知识:https://xz.aliyun.com/

[WUSTCTF2020]朴实无华

  • 2022-03-25 13:30
  • 754
  • 0
  • 0
  • 99.4℃
CTF 
什么东西都没有,目录扫描发现robots.txt访问后,告诉我,这不是flag,emmmm抓个包看下,发现fl4g.php访问得到源码<?phpheader('Content-type:text/html;charset=utf-8');error_reporting(0);highlight

[BJDCTF2020]Cookie is so stable

  • 2022-03-25 12:17
  • 487
  • 0
  • 0
  • 72.7℃
CTF 

[NCTF2019]Fake XML cookbook

  • 2022-03-25 11:55
  • 452
  • 0
  • 0
  • 69.2℃
CTF 
根据题目名字知道是XXE漏洞,直接burp抓包看一下,发现有XML实体尝试读取下文件<?xml version="1.0" encoding="utf-8"?><!DOCTYPE note [ <!ENTITY admin SYSTE

BUUCTF 九连环

  • 2022-03-25 11:21
  • 449
  • 0
  • 0
  • 68.9℃
CTF 

BUUCTF 面具下的flag

  • 2022-03-25 10:58
  • 307
  • 0
  • 0
  • 54.7℃
CTF 

BUUCTF webshell后门

  • 2022-03-25 10:36
  • 315
  • 0
  • 0
  • 55.5℃
CTF 

BUUCTF 来首歌吧

  • 2022-03-25 10:26
  • 446
  • 0
  • 0
  • 68.6℃
CTF