240 发简信
  • 120
    HCTF 2018 部分Web题解

    Warmup 先看hint 看了下是文件包含,checkFile函数$_page取file参数第一个问号之前的字段检查文件名是否在白名单内于是构...

  • 120
    CTF中的几种git泄露

    git泄露是常见的ctf题型,来看几个例子 Hello World (i春秋 第二届春秋欢乐赛 web) 这里只说git利用的点 之后直接dif...

  • 120
    FindFirstFile进一步利用

    知道这个winapi是在学习php代码审计的时候,这里直接使用书中的解释 部分受影响的函数如下 最近看到的一个新的phpcms的洞,可以利用这个...

  • 120
    [ harrynull.tech ] Stage-19 X BitMap

    本来是做着好玩的,虽然好像有点脑洞,但是这个挺有意思的记录一下题目如下 好了,没了,刚看完我是懵逼的。。。好吧,再瞅瞅?有宽和高,那么八成是个图...

  • 记事本编码的问题

    关于编码,我已近迷乱了好久了,一直有点蒙,之前看了某大佬讲解之后(链接在最后),至少Python中的编码问题我是有了一定的认识的,但是,到今天我...

  • 120
    Bugku-好多压缩包

    首先是大佬的解题思路 作者:M4x W4n9-王奥博 出处:http://www.cnblogs.com/WangAoBo/ 在crc32碰撞还...