摘要： web32 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:56: 阅读全文

摘要： 打开info.txt后给了一堆乱码，当时网上搜了好长时间没有弄懂，比完后，一直没时间回顾，今天记录一下 看了writeup后才知道是编码的问题，所以打开txt文件后，将编码改成utf-8 这里涉及emoji编码解码 有关Emoji：base100,emoji-aes,codemoji 这里是emoj 阅读全文

摘要： 打开链接 先找线索，查看hint 但是并没有思路，查看其他页面，可以在FLag页面有个输入框 输入测试，发现存在ssti漏洞 用burp抓包，找到注入点 输入{{7*‘7’}}，返回49表示是 Twig 模块 输入{{7*‘7’}}，返回7777777表示是 Jinja2 模块 证明是Twig模板 阅读全文

摘要： 打开链接，发现提示有备份网站， dirsearch扫描网站目录，发现了/www.zip文件，下载下来 打开flag.php发现并不是flag，查看index.php 可能存在发序列化漏洞。 继续查看class.php <?php include 'flag.php'; error_reporting 阅读全文

摘要： 打开链接，发现是php审计 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_match 阅读全文

摘要： 打开环境，感觉有很多东西，但是也没找到什么特别提示，用dirseach扫扫，看看是否有收获 git源码泄露，用githack将源码下载下来 查看源码 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; for 阅读全文

摘要： 打开环境后有一个输入的窗口，查看源代码，给了提示 分析源码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).ho 阅读全文

摘要： 最近了解torch时，发现dataloader不懂，所以写一篇博客，以此记录一下。 官方链接：https://pytorch.org/docs/stable/data.html?highlight=torch%20utils%20data%20dataloader#torch.utils.data. 阅读全文

摘要： LINGO是Linear Interactive and General Optimizer的缩写，即“交互式的线性和通用优化求解器”，由美国LINDO系统公司（Lindo System Inc.）推出的，可以用于求解非线性规划，也可以用于一些线性和非线性方程组的求解等，功能十分强大，是求解优化模型 阅读全文

摘要： 打开环境，界面有一段代码 <?php include("secret.php"); if(isset($_GET['c'])){ $c = intval($_GET['c']); sleep($c); switch ($c) { case 1: echo '$url'; break; case 2: 阅读全文