D-R0s1的博客

前言因为学习和工作的原因会经常写一些笔记并且也会作为博客公开发表，因为我是用的腾讯云的学生服务器搭建的个人博客，但是我通常习惯于先把东西记录在本地，整理好了以后直接上传到网站。虽然，网站上也可以保存图片，但是在使用过程中需要把本地的图片一一上传，就会很浪费时间。在这里我是用腾讯云的cos作为图床，使用iPic作为上传工具，整个配置过程中没有什么坑点。有个不足，就是ipic和腾讯云的cos需要花钱...

题目代码<?php$output = "";if (isset($_GET['code'])) { $content = file_get_contents(__FILE__); $content = preg_replace('/FLAG\-[0-9a-zA-Z_?!.,]+/i', 'FLAG-XXXXXXXXXXXXXXXXXXXXXXX', $content); e...

题目代码<?phpif(isset($_REQUEST[ 'ip' ])) {$target = trim($_REQUEST[ 'ip' ]);$substitutions = array('&' => '',';' => '','|' => '','-' => '','$' => '','(' => '',')' =>...

前言这篇文章在写的时候我查阅了许多资料也参考了很多师傅的博客，尽我所能的搞懂这个知识点以及要完成这个操作所需要的相关知识。在搞明白以后，回过头来看，其实也没有当初那样晦涩难懂，只是初学起来会因为知识储备不够而走入思维的误区。网上也有很多的相关资料，但我还是想把这篇文章分享出来，并不是因为我总结的有多好，见解有多深刻，而是每个人在遇到这个问题的时候思维不一样，知识储备不一样，走入的误区也不一样。...

前言以前写代码的时候经常用pycharm，原因就是我也就能写点python，C和Java停留在云程序员阶段，PHP属于刚看懂的阶段。pycharm是一个很好的软件但是相对来说比较大，启动的时候比较费劲。经小伙伴推荐，VSCode比较轻便，内置了许多插件，可以满足好多种语言，但是我在运行php的时候，出现了一些问题，本文就是记录如何让VSCode成功运行php的笔记。网上我找的一些教程对我来说我...

写这篇文章的目的以前在学习和利用XSS漏洞的时候，最多的感受就是知识体系不够全面，不能快速准确的构造出payload，最近在整理xss漏洞利用的一些方法，一来希望自己能够准确快速的针对漏洞点构造出payload，二来是想自己写一些根据特征值进行自动化的小工具。用xss小游戏来实践第一关（无任何过滤，不需要闭合）：在用户处也就是name=的后面直接进行利用。查看源码可知不需要进行闭合。pa...

演示示例：#python 3.7import restr = ‘a "witch" and her "broom" is one’a = re.findall(r'"(.*)"',str)print(a)贪婪模式（默认）：#python 3.7import restr = ‘a "witch" and her "broom" is one’a = re.finda...

写这篇文章的目的在自己平时学习的过程中常常会遇到从大量的返回数据中匹配到具体信息的问题，要解决这个问题，使用正则表达式则是一种很好的解决方法。正则表达式是一种用来匹配字符串的强有力的武器。它的设计思想是用一种描述性的语言来给字符串定义一个规则，凡是符合规则的字符串，我们就认为它“匹配”了，否则，该字符串就是不合法的。通过这种方法，来给我们匹配并且反馈出想要的东西，便于进行下一步的操作。...

XSSer简介XSSer简单来说就是一个自动化XSS漏洞检测以及利用的工具。他的常规使用方法以及小技巧会在后续的文章中提及，在这里，与大家交流一下我在工具使用过程中遇到的问题和解决方法。 对于这个问题，我也不知道是我不会使用搜索引擎还是姿势不对，我并没有在网上找到关于这个问题的解决方法找出问题他的解决过程也是很简单，但找出是哪的问题却要花一些心思，在这里记录一下，也算是给像我一样遇到困惑...

Challenge2题目代码<?phpshow_source(__FILE__);$flag = "xxxx";if(isset($_GET['time'])){ if(!is_numeric($_GET['time'])){ echo 'The time must be number.'; }else...

题目代码:index.php---------------------------------------------------------------------------<?php$str = addslashes($_GET['option']); $file = file_get_content...

https://app.yinxiang.com/fx/a033add9-472a-4e25-b68f-1d83d69f54de

0x00 写这篇博客的目的对于CTF中的Misc来说，做题经验显得十分重要，而做题经验的获得很大一部分取决于刷题量。为了避免大家在刷题过程到处搜WriteUp浪费时间，现在把我的一些做题方法分享出来，希望对大家有帮助。当然，大家有更好的解决方法欢迎在评论区留言，互相学习，共同进步。0x01 解题步骤1.János-the-Rippera.拿到手是一个没有后缀的文件，常规操作先扔到kali中...

0x01 写这篇博客的目的在上一篇杂项新手进阶区的WriteUp写完以后，自己也觉得起到了一个复习强化的作用。只有把简单的事情做好做精重复做才会熟能生巧，刷题–经验–在经验基础上继续刷题–继续获得经验-----------形成自己的一套风格。同样，本着互联网分享的精神把自己的解题思路和解题步骤都记录下来，方便大家查看，节约时间，提高效率。师傅们有更好的解题思路也欢迎在评论区留言，咱们一起交流，共...

0x01 写这篇博客的目的对于CTF中的Misc来说，做题经验显得十分重要，而做题经验的获得很大一部分取决于刷题量。为了避免大家在刷题过程到处搜WriteUp浪费时间，现在把我的一些做题方法分享出来，希望对大家有帮助。当然，大家有更好的解决方法欢迎在评论区留言，互相学习，共同进步。0x02 解题过程1. this is flag点开这个题目直接显示flag2.ext3a.把文件放进虚拟...

题目分析拿到题目以后题目是一个长条状gif那么这个题大概率就是分离gif的每一帧然后拼接形成图片得到flag解题步骤有了思路以后，步骤也很清晰。就是两步。第一步，分离gif，第二步，拼接gif步骤1.分离gif好多方法都可以分离gif，这里使用python分离一下，上代码：#分离gif.pyfrom PIL import Imagesavepath = "F:\ctf文...

phpbug #69892Description:------------var_dump([0 => 0] === [0x100000000 => 0]); // bool(true)题目代码：# Challenge<?php$users = array( "0:9b5c3d2b64b8f74e56edec71462bd97a" , ...

解题部分题目来源攻防世界web高手进阶区ics-05（XCTF 4th-CyberEarth）1.拿到题目以后，发现是一个index.php的页面，并且设备…没有显示完全，此位置可疑。2.源代码中发现?page=index，出现page这个get参数，联想到可能存在文件包含读源码的漏洞，尝试读取index.php的页面源码通过php内置协议直接读取代码/index.php?page=p...

http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候，它会：1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择，读取哪些数据sqlmap支持五种不同的注入模式：1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。2、基于时间的盲注，即不能根据页面...

产生原因：SVN（subversion）是源代码版本管理软件，造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息。但一些网站管理员在发布代码时，不愿意使用‘导出’功能，而是直接复制代码文件夹到WEB服务器上，这就使.svn隐藏文件夹被暴露于外网环境，黑客可以借助其中包含的用于版本信息追踪的‘entr...