摘要:
[RoarCTF 2019]Easy Java 打开靶机看着很像是sql注入的题目,其实并不是 尝试点击help,看看提示 这里涉及到的知识点是WEB-INF/web.xml的泄露问题 WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访 阅读全文
摘要:
Pixel_Signin 根据题目名称可能是要用python中的getpixel函数 看了一下大佬的脚本,然后自己再理解一下 from PIL import Image import struct width = 31 height = 31 img=Image.open("test.png") s 阅读全文