240 发简信
  • 120
    关于PHP文件包含

    菜鸡随笔 本地文件包含漏洞基础看这里:http://www.freebuf.com/column/148886.html (其中phar是个很神...

  • 120
    About Session

    总结一下Session 众所周知,HTTP是一种无状态的协议,所以就需要一种机制来保存客户端的一些信息,这个时候session就派上用场了 se...

  • 120
    从一道题看apache处理URI

    该文章为菜鸡臆想,有错误请各位师傅指出Orz apache版本为2.4.34 有这么一道题目,源码如下: 简单分析一下代码,getflag 主要...

  • 记录一下phpshell的几个tip

    1. Meepwn2018 的 Mapl Story题目 使用php伪协议包含base64编码的shell代码 2. php短标签 <?= 3....

  • 120
    hackme

    记hackeme做题 hide and seek 查看源代码,搜索flag,看到flag guestbook 简单的SQL,进去看到一句no d...

  • 120
    MOCTF

    记MOCTF做题 签到 大概是加入Q群,然后拿到flag吧 一道水题 查看源代码,在最下方看到flag 还是水题 post提交password=...

  • 120
    实验吧web-简单的登录题

    该wp学习自Pcat大佬在实验吧的wp 题目地址:http://ctf5.shiyanbar.com/web/jiandan/index.php...

  • 120
    实验吧web-猫抓老鼠+看起来有点难

    猫抓老鼠 题目地址:http://ctf5.shiyanbar.com/basic/catch/ 很奇怪的一道题目,直接将响应头里Content...

  • 120
    实验吧web-头有点大

    题目地址:http://ctf5.shiyanbar.com/sHeader/ 一道改头的题目 重发getflag the end