P3rh4ps

V&N赛高！这次体验不错 做完web就看师傅们ak别的题目了 把自己出来的几道web题解放上 Read more…

直接看核心代码 //update.php profile['phone'] =_ Read more…

vulhub的payload有点难利用 自己找了个好利用的 毫无技术含量 记一下 Content-T Read more…

首先题目提示了读取file 伪协议读一下源码 //index.php <?php ini_se Read more…

00×0 前言 每次审有命名空间的代码都感觉很蛋疼 所以有了这篇文章 为了保证可读性这次用 Read more…

robots.txt给了bak 找到了一个源码 <?php include "con Read more…

来自HarekazeCTF2019的encode_and_encode 确实是第一次见这个知识点 （ Read more…

好吧我承认是水文 不过确实上周awd有几个洞不会匹配flag有点难受。。 a=re.findall( Read more…

直接上代码 <?php include "mysql.php"; sess Read more…

做了一道Buu上的华东南赛区的web 第一次接触攻击伪随机数的思路 感觉比较有意思 记录一下 题目可 Read more…