| 题目 | 类型 |
|---|---|
| [极客大挑战 2019]EasySQL | sql注入 |
| [极客大挑战 2019]Havefun.md | 传参 |
| [HCTF 2018]WarmUp.md | PHP代码审计 |
| [ACTF2020 新生赛]Include | 文件包含 |
| [ACTF2020 新生赛]Exec | 命令执行 |
| [GXYCTF2019]Ping Ping Ping | 命令执行 |
| [强网杯 2019]随便注 | sql注入 堆叠注入 |
| [SUCTF 2019]EasySQL | 堆叠注入 sql_mode管道符 |
| [极客大挑战 2019]Secret File | 文件包含 php伪协议 php命令执行 |
| [极客大挑战 2019]LoveSQL | sql注入 |
| [极客大挑战 2019]Upload | 文件上传 phtml |
| [ACTF2020 新生赛]Upload | 文件上传 phtml |
| [极客大挑战 2019]BabySQL | sql注入 双写绕过 |
| [极客大挑战 2019]PHP | php反序列化 php代码审计 |
| [ACTF2020 新生赛]BackupFile | 备份文件 php弱类型比较 |
| [极客大挑战 2019]BuyFlag | php弱类型比较 |
| [BJDCTF2020]Easy MD5 | sql注入 |
| [护网杯 2018]easy_tornado | tornado模板注入 |
| [HCTF 2018]admin | flask 本地session |
| [MRCTF2020]你传你🐎呢 | 文件上传 .htaccess |
| [ZJCTF 2019]NiZhuanSiWei | php代码审计 php伪协议 |
| [极客大挑战 2019]HardSQL | sql注入 报错注入 |
| [MRCTF2020]Ez_bypass | php代码审计 php弱类型比较 |
| [网鼎杯 2020 青龙组]AreUSerialz | php代码审计 php反序列化 |
| [SUCTF 2019]CheckIn | 文件上传 .user.ini |
| [GXYCTF2019]BabyUpload | 文件上传 .htaccess system函数过滤 |
| [GXYCTF2019]BabySQli | sql注入 联合注入 绕过md5密码认证 |
| [GYCTF2020]Blacklist | 堆叠注入 handler |
| [CISCN2019 华北赛区 Day2 Web1]Hack World | sql注入 布尔盲注 二分法 |
| [网鼎杯 2018]Fakebook | sql注入 php代码审计 robots.txt |
| [RoarCTF 2019]Easy Java | java web 任意文件下载 反编译class文件 |
| [[BJDCTF2020]The mystery of ip](Web/[BJDCTF2020]The mystery of ip.md) | ssti |
| [[网鼎杯 2020 朱雀组]phpweb](Web/[网鼎杯 2020 朱雀组]phpweb.md) | php反序列化 |
| [[BSidesCF 2020]Had a bad day](Web/[BSidesCF 2020]Had a bad day.md) | 文件包含 |
| [BJDCTF2020]ZJCTF,不过如此 | php文件包含 php伪协议 preg_replace的RCE漏洞 |
| [[BUUCTF 2018]Online Tool](Web/[BUUCTF 2018]Online Tool.md) | escapeshellarg escapeshellcmd php代码审计 nmap写入shell |
| [GXYCTF2019]禁止套娃 | 无参RCE git泄露 |
| [[NCTF2019]Fake XML cookbook](Web/[NCTF2019]Fake XML cookbook.md) | xxe |
| [[GWCTF 2019]我有一个数据库](Web/[GWCTF 2019]我有一个数据库.md) | phpmyadmin CVE 文件包含漏洞 |
| [[BJDCTF2020]Mark loves cat](Web/[BJDCTF2020]Mark loves cat.md) | git泄露 php变量覆盖 |
| [WUSTCTF2020]朴实无华 | php代码审计 命令执行绕过 md5 0e 科学计数法弱类型 |
| [[BJDCTF2020]Cookie is so stable](Web/[BJDCTF2020]Cookie is so stable.md) | SSTI twig |
| [[安洵杯 2019]easy_web](Web/[安洵杯 2019]easy_web.md) | md5强碰撞 |
| [MRCTF2020]Ezpop | php反序列化 preg_replace调用__toString |
| [[强网杯 2019]高明的黑客](Web/[强网杯 2019]高明的黑客.md) | 乱序php文件找webshell |
| [[安洵杯 2019]easy_serialize_php](Web/[安洵杯 2019]easy_serialize_php.md) | php反序列化字符串逃逸(变短) SESSION变量覆盖 |
| [MRCTF2020]PYWebsite | X-Forwarded-For 脑洞 |
| [WesternCTF2018]shrine | python沙箱逃逸 flask |
| [[ASIS 2019]Unicorn shop](Web/[ASIS 2019]Unicorn shop.md) | python unicode |
| [[网鼎杯 2020 朱雀组]Nmap](Web/[网鼎杯 2020 朱雀组]Nmap.md) | nmap写入shell |
| [NPUCTF2020]ReadlezPHP | php反序列化 |
| [[CISCN2019 华东南赛区]Web11](Web/[CISCN2019 华东南赛区]Web11.md) | SSTI smarty |
| [SWPU2019]Web1 | sql注入 无列名注入 二次注入 mysql.innodb_table_stats |
| [[CISCN 2019 初赛]Love Math](Web/[CISCN 2019 初赛]Love Math.md) | 白名单函数构造RCE php代码审计 |
| [[极客大挑战 2019]FinalSQL](Web/[极客大挑战 2019]FinalSQL.md) | sql注入 异或注入 布尔盲注 |
| [[BSidesCF 2019]Kookie](Web/[BSidesCF 2019]Kookie.md) | Cookie |
| [[BSidesCF 2019]Futurella](Web/[BSidesCF 2019]Futurella.md) | 源码 |
| [[De1CTF 2019]SSRF Me](Web/[De1CTF 2019]SSRF Me.md) | flask python代码审计 |
| [BJDCTF2020]EasySearch | index.php.swf python md5生成 SSI注入 |
| [[极客大挑战 2019]RCE ME](Web/[极客大挑战 2019]RCE ME.md) | 正则表达式绕过 异或绕过 取反绕过 |
| [[SUCTF 2019]Pythonginx](Web/[SUCTF 2019]Pythonginx.md) | IDNA编码 unicode flask |
| [GYCTF2020]FlaskApp | flask SSTI |
| [[0CTF 2016]piapiapia](Web/[0CTF 2016]piapiapia.md) | php反序列化字符串逃逸(变长) |
| [FBCTF2019]RCEService | preg_match多行绕过 PCRE回溯次数限制绕过 |
| [WUSTCTF2020]颜值成绩查询 | sql注入 异或注入 布尔盲注 |
| [MRCTF2020]套娃 | _传参 php之data伪协议 preg_match多行绕过 |
| [[Zer0pts2020]Can you guess it?](Web/[Zer0pts2020]Can you guess it.md) | php代码审计 basename绕过 空字符绕过\/*正则 |
| [[CSCCTF 2019 Qual]FlaskLight](Web/[CSCCTF 2019 Qual]FlaskLight.md) | flask SSTI |
| [[CISCN2019 华北赛区 Day1 Web2]ikun](Web/[CISCN2019 华北赛区 Day1 Web2]ikun.md) | JWT pickle |
| [[WUSTCTF2020]CV Maker](Web/[WUSTCTF2020]CV Maker.md) | 头像处文件上传 |
| [[watevrCTF-2019]Cookie Store](Web/[watevrCTF-2019]Cookie Store.md) | Cookie |
| [[GWCTF 2019]枯燥的抽奖](Web/[GWCTF 2019]枯燥的抽奖.md) | mt_srand seed爆破 |
| [[红明谷CTF 2021]write_shell](Web/[红明谷CTF 2021]write_shell.md) | php代码审计 命令执行绕过 |
| [[NCTF2019]True XML cookbook](Web/[NCTF2019]True XML cookbook.md) | xxe 内网探测 |
| [RCTF2015]EasySQL | sql注入 二次注入 |
| [[CISCN2019 华北赛区 Day1 Web5]CyberPunk](Web/[CISCN2019 华北赛区 Day1 Web5]CyberPunk.md) | 文件包含 sql注入 二次注入 |
| [[CISCN2019 华北赛区 Day1 Web1]Dropbox](Web/[CISCN2019 华北赛区 Day1 Web1]Dropbox.md) | phar反序列化 任意文件下载 |
| [[网鼎杯 2020 白虎组]PicDown](Web/[网鼎杯 2020 白虎组]PicDown.md) | linux系统使用open()函数未关闭导致可读取内容 flask SECRET_KEY 任意文件读取 |
| [[HITCON 2017]SSRFme](Web/[HITCON 2017]SSRFme.md) | linux系统使用open()函数未关闭导致可读取内容 flask SECRET_KEY 任意文件读取 |
| [[b01lers2020]Welcome to Earth](Web/[b01lers2020]Welcome to Earth.md) | javascript逆向 |
| [HFCTF2020]EasyLogin | JWT none javascript代码审计 |
| [[CISCN2019 总决赛 Day2 Web1]Easyweb](Web/[CISCN2019 总决赛 Day2 Web1]Easyweb.md) | sql注入hex绕过引号 盲注 文件上传 |
| [GYCTF2020]Ezsqli | SQL注入 异或注入 布尔盲注 无列名注入 |
buuctf
Folders and files
| Name | Name | Last commit date | ||
|---|---|---|---|---|
parent directory.. | ||||