CTF-WEB导航
WEB
SQL
SWPUCTF 2021 新生赛sql - 联合注入
SWPUCTF 2021 新生赛easy_sql - 联合注入||报错注入||sqlmap
NSSRound#1 Basicsql_by_sql - 二次注入+布尔盲注||sqlmap
NISACTF 2022join-us - 报错注入&无列名注入
NISACTF 2022hardsql - quine注入
CISCN 2019华北Day2Web1 - 布尔盲注
极客大挑战 2019FinalSQL - 异或盲注
RCE
GXYCTF2019Ping Ping Ping - RCE(空格、关键字绕过3种方式)
CISCN 2019初赛Love Math - RCE(异或绕过)
安洵杯 2019easy_web - RCE(关键字绕过)+md5强碰撞+逆向思维
RoarCTF 2019Easy Calc - RCE(函数输出)+参数waf绕过(PHP字符串解析特性)
鹏城杯 2022简单的php - 无数字字母RCE(取反)【*】
反序列化
UUCTF 2022 新生赛ezpop - 反序列化(字符串逃逸)【***】
NISACTF 2022babyserialize - 反序列化(waf绕过)【*】
HNCTF 2022 WEEK2easy_unser - 反序列化(wakeup绕过&目录绕过)
文件上传
GXYCTF2019BabyUpload - 文件上传+绕过(后缀&文件类型&文件内容&.htaccess)
LitCTF 2023作业管理系统 - 文件上传+弱口令
SSTI
GWCTF 2019你的名字 - SSTI注入(waf绕过)
XXE
CSAWQual 2019Web_Unagi - 文件上传+XXE注入(XML编码绕过)
综合
羊城杯 2020easyser - 反序列化+SSRF+伪协议(绕过死亡die)
NISACTF 2022popchains - 反序列化+伪协议
羊城杯 2020black cat - 文件隐写+RCE(hash_hmac绕过)
PwnThyBytes 2019Baby_SQL - 代码审计+布尔盲注+SESSION_UPLOAD_PROGRESS利用
ZJCTF 2019NiZhuanSiWei - 伪协议+文件包含+反序列化
idekCTF 2022Paywall - LFI+伪协议+filter_chain
极客大挑战 2020Roamphp2-Myblog - 伪协议+文件上传+(LFI&ZIP)||(LFI&Phar)【***】
天翼杯 2021esay_eval - RCE(disabled_function绕过||AS_Redis绕过)+反序列化(大小写&wakeup绕过)