The_YSZL的博客

原创 [SWPUCTF 2021 新生赛]pop writeup

在w22m类中，__destruct（）方法中使用了echo，因此可以推断出要通过w22m调用w33m，且__destruct（）方法会在反序列化后被调用，因此从这个方向也可以判断出w22m应该是最外层。最后，又由于在w44m中admin和password不是public属性的，不能在外部修改，所以要在payload里面重新写一个admin和password满足条件的w44m。由此可以得出，应该有一个w33m的对象，它的w00m属性是一个w44m类，w22m应该是“Getflag”，即。

原创 [MoeCTF 2022]ezphp writeup

flag=’xxxxxxx‘可不是代表flag的值是xxx，这段代码是通过第一行的代码：highlight_file('source.txt');把source.txt中的内容显示在了界面上，真实flag的值隐藏了起来，这里专门写出的意义是提醒同学们最后要得到的flag在$flag中。实际的过程是$a = $flag，随后$flag = $a = $flag，即flag的值没有发生变化，且满足上述的需求。对于每个键值对，将值作为变量名，并将对应变量的值赋给当前循环的变量。值得注意的是这里的判断是===。

原创 攻防世界 easyphp writeup

这个判断首先要求c是数组，然后要求c["m"]不是数字而c["m"]又要大于2022，显然，这两个条件相互矛盾，但是在php中，字符串和数字比较时，字符串会截取第一个字母前的数字来进行比较，所以只要让c["m"]=“2023a”即可（此处a可以任意替换为字母）。array_search的搜索过程中，使用的是“==”比较，所以“DGGJ”==0是成立的，因此，要保证在c["n"]中有0，即可绕过array_search的判断。所以c["n"] 要是一个数组，且长度为2，c["n"][0]也要是一数组。

原创 目前仅做记录

原创 Burpsuit 启动时提示 your jre appears to be version xxx，启动失败的问题

遭遇这个问题的起因是在计算机原理课的实验中，需要使用logisim做一些实验，遂改变了java的版本，结果发现bp无法启动了。然后由于对java的不了解，各种安装删除、修改环境变量等等，搞了很久，于是打算写个博客记录下来。没卸载干净的话，下载新版本也有可能出现各种问题，或是安装错误，或是安装后cmd中看到的仍是以前的版本。其实解决这个问题可以特别简单，把java完全卸载干净，再重新下载新版本的Java即可。意外的简单，不知道当初花了那么多时间都搞什么玩意去了←_←。

原创 [极客大挑战 2019]Http1 题解

进而对源浏览器的相关参数进行修改,即将User-Agent修改为"Syclover" browser。得到进一步提示，进而修改访问访问源地址，添加X-Forwarder-For参数，其值可以为127.0.0.1，代表从本地访问。添加Referer，写入刚刚页面要求的访问请求源:https://Sycsecret.buuoj.cn.得到如下网页，提示已经很明显了，通过BP来修改请求头中的内容，就可以得到对应的响应。在源代码中发现有Sercret.php的存在，访问。最后即可得出flag。