2021年1月31日
摘要:
没有太多头绪,只能打开源码看看 看到源码中有奇怪的两端编码,506F2E和706870 把他们十六进制转化为字符是Po.php 进入该网页是个点,这时候联合图画中的话语 我想到了整个元素周期表 所以,用脚本 import requests import re elements = ['H', 'He 阅读全文
摘要:
[GKCTF2020]cve版签到 view hint 可以看到是cve-2020-7066漏洞 上网搜了搜,是get_headers()的截断漏洞 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算 阅读全文
摘要:
[HCTF 2018]WarmUp wp 从源码发现有个source.php的文件 进入发现是代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist 阅读全文
摘要:
ssti-flask初学者的总结 前言 自己前段时间,在做一道题的时候,wp说是ssti漏洞,从此开始了ssti漏洞的学习,但是一开始的路程很艰难,因为网上的很多(至少我没看见过)博客,说是入门教程,但其实我看的很懵,因为他们好像默认学习ssti漏洞,python中的魔法方法,flask模块都已经了 阅读全文