- 博客(6)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 HNCTF 2022 week1 web方向题解
简单说一下file伪协议,也是引用的别人博客(https://blog.csdn.net/qq_37466661/article/details/126203437)但正常情况下,我们输入php?filter=flag.php,只会发现一片空白,这时就需要用到php伪协议了,而这道题使用的就是file伪协议。检查-网络-刷新网页,只有两个网络响应,不过另一个是图标,不用管,打开cookie,提示去/f14g.php,跳转。打开环境,是一个小游戏,目标是2000分,不用管,小游戏题基本都是找js代码。
2023-08-01 12:36:23
706
1
原创 SWPUCTF 2021 新生赛 RCE题目
查看代码,这段 PHP 代码接受一个名为 “url” 的 GET 请求参数,然后使用 preg_match 函数对该参数进行正则匹配,检查其中是否包含一些危险的命令和特殊符号,比如 bash、nc、wget、ping、ls、cat、more、less、phpinfo、base64、echo、php、python、mv、cp、la、-、*、"、>、
2023-05-26 18:40:32
590
1
原创 2023年LitCTF web组wp
1、导弹迷踪2、1zjs3、php是世界上最好的语言!!4、Ping5、我Flag呢?7、作业管理系统8、Vim yyds10、这是什么?SQL!注一下!11、Flag点击就送!12、就当无事发生13、彩蛋。
2023-05-17 18:17:59
1081
原创 记录学习Python-100天从0到1(2)
1.Python中没有用花括号来构造代码块而是使用了缩进的方式来表示代码的层次结构即连续的代码如果又保持了相同的缩进那么它们属于同一个代码块(能使用扁平化的结构时就不要使用嵌套)
2023-03-31 15:32:53
100
空空如也
mediawiki样式表不加载
2024-02-21
QT tableview问题
2023-07-11
有关yolov8检测框架坐标问题
2023-04-19
MiraiQQ机器人登陆时反复报错
2023-03-19
unity脚本间的函数调用问题
2023-01-20
关于游戏开发引擎的选择
2022-11-16
TA创建的收藏夹 TA关注的收藏夹
TA关注的人