P3rh4ps

robots.txt给了bak
找到了一个源码

<?php
include "config.php";

$id=isset($_GET["id"])?$[......]
继续阅读

来自HarekazeCTF2019的encode_and_encode
确实是第一次见这个知识点 （是什么遮住了我的双眼.jpg）
php的json_decode在遇到unicode编码时会自动把它转[……]

继续阅读

好吧我承认是水文
不过确实上周awd有几个洞不会匹配flag有点难受。。
a=re.findall(r'flag.*?}',x)
一个不会写正则的菜鸡的挣扎
测了下健壮性貌似确实能[……]

继续阅读

直接上代码

<?php
include "mysql.php";
session_start();
if($_SESSION['login'] != &#[......]
继续阅读

做了一道Buu上的华东南赛区的web 第一次接触攻击伪随机数的思路 感觉比较有意思 记录一下

题目可以直接读取到app.py的源码

# encoding:utf-8
import re, random[......]
继续阅读

比赛时候这个题没有怼出来 因为对INSERT INTO语句不是很熟，看代码时候漏掉了那一部分，没想到可以用sql注入把序列化数据写进去，正好今天晚上没课，复现一下。

题目一共三个功能点，上传，查看文件[……]

继续阅读

准备重新开始写博客了，先把上周安洵杯做出来的两道web发上来，之后可能会把之前本地写的学习笔记都放上来，有点懒，看情况。[……]

继续阅读