路漫漫其修远兮，吾将上下而求索

摘要： 发现一个Win10新快捷键： Win+shift+s打开Windows自定义截图工具 有矩形截图、任意截图、窗口截图、全屏幕截图 截完会复制到剪贴板进行编辑，或者在mspaint画图里编辑 阅读全文

摘要： php数组与对象的区别例子： 数组使用=> 对象使用-> <?php $arr=['a'=>123,'b'=>456]; //数组初始化 echo $arr['a']; //数组引用 print_r($arr); //查看数组 echo "<br><br>"; //换行 class A{ publi 阅读全文

摘要： sss javascript:alert(document.cookie="id="+escape("9")); javascript:alert(document.cookie="id="+escape("9 and 1=1")); 阅读全文

摘要： 111 <?php require("conf/config.php"); if (isset($_REQUEST['id'])) { $id = $_REQUEST['id']; if (preg_match("/\d.+?\D.+/is",$id)){ die("Attack detected" 阅读全文

摘要： burpsuite 添加XFF参数改成本地地址，修改用户名为admin 阅读全文

摘要： ssrf题首页： PS：不是这个 需要git clone https://github.com/tarunkant/Gopherus.git 执行./gopherus.py --exploit mysql 输入root和use ssrf;select * from flag; 复制下面的字符进行ur 阅读全文

摘要： 有点烧脑的签到题，第一次不知道的可能要找半天。。我是几天看下来都没发现，后来回过头又看了几遍才有发现。。网页如下： 可以看到flag是不完整的，这个不能用，找了半天在页面里都没发现线索，用burp也没发现啥可疑： 后来尝试对该密文MD5解密看看（注意MD5是哈希算法，这里简说加解密了），出来一个字符 阅读全文

摘要： 1、打开网页如图，F12发现code.txt： 2、需要php代码审计，提示需要get方式提交3个参数（v1、v2、v3）且v1和v2的值不同，但md5后的值相同（中间是&&与符号），为真时再利用strcmp函数判断v3和$flag是否相同，为真输出flag; 3、在问了几个朋友后，得到一些提示，首 阅读全文

摘要： put me a message then you can get the flag： 根据提示使用PUT方法提交看看： 根据提示输入message： base64解码后： 阅读全文

摘要： John the Ripper shadow文件解析 文件的格式为：{用户名}：{加密后的口令密码}：{口令最后修改时间距原点(1970-1-1)的天数}：{口令最小修改间隔(防止修改口令，如果时限未到，将恢复至旧口令)：{口令最大修改间隔}：{口令失效前的警告天数}：{账户不活动天数}：{账号失效 阅读全文