Ch0bits

摘要： 前台校验，无法上传PHP文件、jpg图片，上传png图片马，抓包改后缀 阅读全文

摘要： Web89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); 阅读全文

摘要： 1.php://filter 主要用于读取源码 2.php://input 经常使用file_get_contents获取php://input内容 3.data:// 执行命令 4.file:// 访问本地文件系统 阅读全文

摘要： java中的构造方法是用来初始化一个对象的，并为为实例变量赋予合适的初始值，且构造方法没有返回值 需要注意的是 1.构造方法的名字必须和所在类的名字一致 2.参数不同的构造方法构成重载 3.构造方法在创建对象时自动调用 1.举个例子： 无参的构造方法： class Student{ public i 阅读全文

摘要： 源码：if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`|\%|\x09|\ 阅读全文

摘要： 在PHP7下面，允许我们使用($a)();这样的方法来执行动态函数，因此在左边括号里可以替换我们的函数名 关于不可见字符的利用，存在一些无法在浏览器和页面正常显示的字符，能够拿来取反得到正常的[a-Z]的字母 阅读全文

摘要： 代码参考： https://blog.csdn.net/qq_38204481/article/details/82934364 其中程序为notepad的钩取程序，想拿codeblock做实验的，但是不知道怎么生成DLL文件 如果直接在编译完的exe程序下新建DLL文件，运行调用时会出现 因为这个 阅读全文

摘要： 题目过滤如下： 先查看当前目录下面有啥文件 参考了羽大佬的WP：https://blog.csdn.net/miuzzx/article/details/108415301 首先有几个PHP的函数： print_r() 函数用于打印变量，以更容易理解的形式展示localeconv()：是一个编程语言 阅读全文

摘要： Web27 如图，下方有学生名单的下载链接 对照自己的身份证号码，中间缺的发现是出生年月 进入学生学籍信息查询系统，随便改个日期的身份证号码，抓包 抓包以后还是BP的爆破模块，只不过这次选择类型为date，下方要写好date的形式（yyyyMMdd），字母是特定表示的，不能替换成其他的 爆破从198 阅读全文

摘要： 顺序栈 代码： #include <stdio.h> #include <stdlib.h> #include<malloc.h> typedef struct stack{ int *top; int *base; int size; }stack,*Pstack; init_stack(Psta 阅读全文