240 发简信
  • 120
    CTF中的几种git泄露

    git泄露是常见的ctf题型,来看几个例子 Hello World (i春秋 第二届春秋欢乐赛 web) 这里只说git利用的点 之后直接dif...

  • 120
    HCTF 2018 部分Web题解

    Warmup 先看hint 看了下是文件包含,checkFile函数$_page取file参数第一个问号之前的字段检查文件名是否在白名单内于是构...

  • 120
    [ harrynull.tech ] Stage-19 X BitMap

    本来是做着好玩的,虽然好像有点脑洞,但是这个挺有意思的记录一下题目如下 好了,没了,刚看完我是懵逼的。。。好吧,再瞅瞅?有宽和高,那么八成是个图...

  • 120
    FindFirstFile进一步利用

    知道这个winapi是在学习php代码审计的时候,这里直接使用书中的解释 部分受影响的函数如下 最近看到的一个新的phpcms的洞,可以利用这个...