台部落逗逼如风

目錄Webhate-phpdo you know美團外賣Miscloop Web hate-php 源碼如下： <?php error_reporting(0); if(!isset($_GET['code'])){ h

2020-07-06 18:33:43

知識點反序列化並不只存在於php，也存在各種語言中，如java、python等。在學習java反序列化之前，我們需要知道一個基礎知識：重寫。重寫重寫，顧名思義就是重新改寫該方法，從而達到想要的結果。需要注意的是：只有擁

2020-07-06 18:33:43

刷題記錄BUUCTF 2018 online ToolsACTF 2020新生賽 includeZJCTF 2019 NiZhuanSiWeiACTF 2020新生賽 ExecSUCTF 2019 PythonginxBJDCTF

2020-06-27 10:13:42

打開題目，看到購買頁面：嘗試購買，輸入ID=1，Price=2，發現購買失敗：再嘗試購買最貴的獨角獸，發現有問題：提示我們只能輸入一個字符。再加上在head標籤裏的提示：猜測可能是編碼轉換問題，而且如果成功購買第四

2020-06-27 10:13:42

目錄題目題解知識點JWTPython 序列化與反序列化手擼pickle__reduce__構造pickling 的協議題目題爲[CISCN2019 華北賽區 Day1 Web2]ikun 題解打開，看到這裏看來要找到lv

2020-06-27 10:13:42

字符串操作字符串截斷 trim()：可以除去字符串開始位置和結束位置的空格，並將結果字符串返回。默認情況下除去的是換行符（\n）回車符（\r）、水平和垂直製表符（\t和\x0B）、字符結束符（\0）和空格。你也可以在第二個參數指

2020-06-16 10:19:15

點開網站：抓包，修改屬性：返回了這麼一串：由於是$name==md5()，由弱類型比較和md5想到了md5碰撞，由於PHP的弱比較造成它會將oe開頭的md5(字符)解析成科學計數法(數字)，於是我們開始爆破。值得注

2020-06-16 10:19:15

正則表達式 <?php $a = "time to shop"; if(preg_match('/shop/', $a)){ echo "yes"; } else{ echo "no"; } ?> 結果如圖：上面代碼的意

2020-06-16 10:19:15

目錄題目知識點梳理：WEB-INF目錄疑惑之處關於javaIO 題目點進去看到這個登陸框：點擊help，發現URL發生變化，且多了一條報錯信息把發包方式換成POST，發現可以下載help.docx：下載help.do

2020-06-16 10:19:15

目錄Misc千層套路ezmisc你能看懂音符嗎A Signal From ISS尋找xxx不眠之夜Unravel!!pyflagHello_MiscWebEzpop套娃pyflagez_bypass傳馬ez_auditEzpop_

2020-06-16 10:19:15

cobaltstrike4.0這個神器久仰大名，同學給了一份資源，正好來安裝一下準備工作首先確保在jdk版本爲8或以上（如果安裝了，用java- -version查看）準備一臺linux服務器，一臺Windows主機（wi

2020-06-16 10:19:15

大佬給了個這個靶機給我玩，我就試着打了一下，學到了很多東西，就記錄下來了首先，用netdiscover先看看主機的ip是啥：試試第一個圖中可以看到，只開了個80端口，apache的中間件，其中的文件有robots.txt

2020-06-16 10:19:15

寒假看到一個練習題，很有意思也很適合我這樣的新手，於是下載下來練手。下載地址參考鏈接 File Include example1 打開之後長這樣：可以看到page處可能可以進行任意文件讀取。我們嘗試讀取該文件的源碼，發

2020-06-16 10:19:14

在點開題目鏈接，查看源代碼之後，我們看到這個界面：這看起來沒什麼，我們點擊鏈接之後，發現它的URL發生了變化：看到file，即想到了本地文件包含漏洞。根據題目flag在index裏，但index文件並沒有flag，因爲P

2020-06-16 10:19:14

什麼是redis 一個免費、開源的Key-Value數據庫。(MySQL是關係型數據庫） redis和mysql的區別 mysql可以通過where等sql語句來查詢想要的數據，而redis並不關係存儲的數據類型，只能通過key

2020-06-16 10:19:14