技术
is_dir处理phar文件的一个小小的trick
起因是战队的朋友问我ciscn Dropbox那道题为什么download的任意文件下载在设置文件名为1.jpg时可以触发,改成phar:\/\/1.jpg就不能触发了。
然后我就看了下那个题的源码[……]
技术
data伪协议在include和file_get_contents的骚操作
简单一句话就是
在allow_url_include=Off时
file_get_contents在处理data:,xxxxxx时会直接取xxxxxx(昨天做的那个题用到了)
而include会包含文[……]
技术
某校校赛一道艰难的绕过题目
之所以是某校校赛是因为我也不知道是哪个学校的…昨天晚上一个警校的朋友发给我的
然后肝到半夜四点没做出来 今天睡醒做了一会儿总算是出来了
这个题目质量还是可以的 很多平时没注意的零散知识点 写博客记[……]
技术
HarekazeCTF2019Easy Notes复现
代码审计题
除了有点长以外 代码很简单
目录结构:
(此处强烈安利vscode的 project manager插件 再也不去找phpstorm的激活码了)
init初始化文件提供了包含了confi[……]