0x00前言 终于等到来的太突然的考核,感觉自己表现不是太好,本来入门时间也不短了,是因为不够努力才这么菜 玩了一把内网渗透(不是),感觉有点意思。 0x01第一题 考点:sqli username中\转义'导……
note
1102
3 分钟
复现地址:BUUOJ 打开题目即送源码:MRCTF_ezpop 先说PHP的一些魔术方法: __wakeup() //使用unserialize时触发 __sleep() //使用serialize时触发 __destruct() //对象被销毁时触发 __call() //在对象上下文中……
cgctf不得不说是一个很棒的学习平台,这里有我写的部分wp: \0x00 考点:%00截断(ereg函数的截断漏洞)、数组绕过(ereg函数的另一个漏洞) 题目直接给源码: view-source: if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输……
note
4965
10 分钟
转自:https://www.cnblogs.com/zery/p/3438845.html 教程:https://www.runoob.com/regexp/regexp-tutorial.html 一……
hgame2020是我第一次参加的个人赛; 官方wp:https://github.com/vidar-team/Hgame2020_writeup byc_404师傅的wp:https://www.ji……