2020年1月 – P3rh4ps

技术

is_dir处理phar文件的一个小小的trick

起因是战队的朋友问我ciscn Dropbox那道题为什么download的任意文件下载在设置文件名 Read more…

By P3rh4ps, 2年2年 ago

技术

data伪协议在include和file_get_contents的骚操作

简单一句话就是在allow_url_include=Off时 file_get_contents在 Read more…

By P3rh4ps, 2年2年 ago

技术

某校校赛一道艰难的绕过题目

之所以是某校校赛是因为我也不知道是哪个学校的…昨天晚上一个警校的朋友发给我的然后肝到半 Read more…

By P3rh4ps, 2年2年 ago

技术

HarekazeCTF2019Easy Notes复现

代码审计题除了有点长以外代码很简单目录结构：（此处强烈安利vscode的 project m Read more…

By P3rh4ps, 2年2年 ago

技术

总结

00×0 ROARCTF online PROXY 是个xff二次注入把payload加 Read more…

By P3rh4ps, 2年2年 ago

技术

20.1.12总结

总算把各种事情忙完可以开始刷题了 00×0 网鼎杯fakebook 题目有一个注册一个 Read more…

By P3rh4ps, 2年2年 ago