P3rh4ps – 第4页

php命名空间学习

每次审有命名空间的代码都感觉很蛋疼所以有了这篇文章
为了保证可读性这次用一下小标题虽然我个人比较讨厌这种写法

命名空间在PHP5.3.0中引入，其作用是按[……]

继续阅读

robots.txt给了bak
找到了一个源码

<?php
include "config.php";

$id=isset($_GET["id"])?$[......]继续阅读

来自HarekazeCTF2019的encode_and_encode
确实是第一次见这个知识点（是什么遮住了我的双眼.jpg）
php的json_decode在遇到unicode编码时会自动把它转[……]

好吧我承认是水文
不过确实上周awd有几个洞不会匹配flag有点难受。。
a=re.findall(r'flag.*?}',x)
一个不会写正则的菜鸡的挣扎
测了下健壮性貌似确实能[……]

直接上代码

<?php
include "mysql.php";
session_start();
if($_SESSION['login'] != &#[......]继续阅读

做了一道Buu上的华东南赛区的web 第一次接触攻击伪随机数的思路感觉比较有意思记录一下

题目可以直接读取到app.py的源码

# encoding:utf-8
import re, random[......]继续阅读

比赛时候这个题没有怼出来因为对INSERT INTO语句不是很熟，看代码时候漏掉了那一部分，没想到可以用sql注入把序列化数据写进去，正好今天晚上没课，复现一下。

题目一共三个功能点，上传，查看文件[……]

准备重新开始写博客了，先把上周安洵杯做出来的两道web发上来，之后可能会把之前本地写的学习笔记都放上来，有点懒，看情况。[……]