摘要:
环境搭建 第一次登录会提示需要更改账号密码。 win7账号密码: sun\heart 123.com sun\Administrator dc123.com ————————————————————————————————————————————————————————————— 2008账号密码 阅读全文
摘要:
# 概念介绍  **DMZ** ``` DMZ 两个防火墙之间的空间被称为DMZ。与 阅读全文
摘要:
题目源码 ```php Happy New Year~ MAKE A WISH '; if(isset($_GET['wish'])){ @unserialize($_GET['wish']); } else{ $a=new Road_is_Long; highlight_file(__FILE__ 阅读全文
摘要:
**非常典型的一道POP链构造** 题目源码 ```php fun=="show_me_flag"){ hint(); } } function __call($from,$val){ $this->fun=$val[0]; } public function __toString() { echo 阅读全文
摘要:
# 题目源码 ```php admin 'w44m' && $this->passwd '08067'){ include('flag.php'); echo $flag; }else{ echo $this->admin; echo $this->passwd; echo 'nono'; } } 阅读全文
摘要:
# unseping 题目源码 ```php method = $method; $this->args = $args; } function __destruct(){ if (in_array($this->method, array("ping"))) { call_user_func_ar 阅读全文
摘要:
# SQL注入 ## sql注入的原理 sql 注入攻击是通过将恶意的 sql 查询或添加语句插入到应用的输入参数中,再在后台 sql 服务器上解析 执行进行的攻击 ## sql注入的分类 头部注入(ua,cookie,referer) 联合注入 报错注入 布尔盲注 时间盲注 堆叠注入宽字节注入 # 阅读全文
摘要:
首先拿到一个杂项的附件 第一步要判断 是什么类型的杂项题目 附件是什么内容 是图片? 是压缩包? 是磁盘文件? 还是其他未知的东西 第一步的判断能够直接将解题思路精准定位到正确的区域下 加快解题速度 本文只是对思路的一个拓展 不包含实际操作 台上一分钟 台下十年功 拓展思路去不断的刷题才是提升水平的 阅读全文
摘要:
CTF的Web题型中或多或少都会碰到php伪协议的题目,这里对php伪协议做一个小结,以便巩固复习 阅读全文
摘要:
环境是PhpStorm+Xdebug+WAMP 在实际调试的过程中 碰到了调试还没走完就自动结束的情况 很尴尬 查阅了相关文档资料 找到了解决方法 首先在php.ini中进行修改 我的配置文件地址在 ``` "D:\phpstudy_pro\Extensions\php\php7.3.4nts\ph 阅读全文