随笔分类 -  ctf

摘要：robots 看了题目描述，发现与robots协议有关，过完去百度robots协议。发现了robots.txt，然后去构造url访问这个文件 http://111.198.29.45:42287/robots.txt 得到提示：Disallow: f1ag_1s_h3re.php，再次构造url，访 阅读全文

摘要：0x01：“==”和“ ” PHP中有两种比较符号，“==”与“ ”。“==”我们称之为等值符，当等号两边为相同类型时，直接比较值是否相等；当等号两边类型不同时，先转换为相同的类型，再对转换后的值进行比较，如果比较一个数字和字符串或者涉及到数字内容的字符串，则字符串会被转换成数值并且比较按照常数值进 阅读全文

摘要：var_dump函数：用来打印显示一个变量的内容与结构； &&：定义一个可变变量。php中，在定义变量时，需要在前面加上一个“&”符号，当加上两个“&&”符号时，就定义了一个可变变量。可变变量的名称，有另一个变量的值确定。eg：&a 定义了一个普通变量；&&b 定义了一个可变变量；如果我们令b这一个 阅读全文

摘要：题目地址：http://123.206.87.240:8006/test1/ 这道题主要用到了俩个知识点：php伪协议和序列化 点进题目看到：you are not the number of bugku !这句话，很来气，啥都没有，查看源码。 看到三个get方式提交的参数。txt、file、pas 阅读全文

摘要：也是刚接触ctf不久，在做题的过程中，也是学到了不少东西。刚开始是从南邮的题目入手的，不过再做过bugku上面的题之后，觉得这上面的更适合新手入门。题的难度与易到难，每道题所需要的知识点也非常清晰。前几天在做 字符？正则？这道题时，对正则略有心得，就想写篇文章，发表一下拙见。毕竟是新手，又是第一次写 阅读全文