Debian下PHP调试环境搭建

Debian下PHP调试环境搭建 前言 Xdebug是PHP的扩展,用于协助调试和开发。 它包含一个用于IDE的调试器 它升级了PHP的var_dump()函数 它为通知,警告,错误和异常添加了堆栈跟踪 它具有记……

starCTF 2021 复现

oh-my-note 考点:时间戳爆破 题目分析 先给了源码:source.zip 题目是一个留言板,发布留言的时候输入用户名可以选择为公开或者私有 代码审计 打开源码,审计; 在create_note()函数中,如果用户不存在,就……

纵横杯 Writeup by X1cT34m

web easyci 考点:MySQL读写文件 和巅峰极客的前端一样,而且发现也是布尔盲注,一阵狂喜; fuzz一番竟然没有任何过滤 exp: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44……

RoarCTF 2020

ezsql 考点:布尔盲注,MySQL_8.0.19新特性table语句,无列名盲注 截图截没有了,忘了,简单说下思路: 传统艺能sqli,本来是一个常规的布尔盲注,不过由于waf写的很黑,大小写ban掉了sele……

0xGame2020出题笔记

学校有史以来第一次这么简单的新生赛,我承担平台的运维和web出题。 第一次出这么多题,虽然题目难度都不大,不过折腾和搞平台环境还是花了不少精力,目的在于三点: 希望CTF能在学校更普及 希望能找到有兴趣和有……