CTF刷题
文章平均质量分 83
日更、周更
mafucan
这个作者很懒,什么都没留下…
展开
-
[极客大挑战 2019]PHP(反序列化)
输出结果中Name和username,Name和password之间是有不可见字符的,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。输出结果中Name和username,Name和password之间是有不可见字符的,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。这表示序列化的对象类型,其中 4 表示类名 “Name” 的长度,“Name” 是类名本身,2 表示该对象有两个属性。原创 2023-07-17 09:17:37 · 922 阅读 · 0 评论 -
[极客大挑战 2019]LoveSQL
SQL注入流程记录原创 2022-06-22 22:41:58 · 242 阅读 · 1 评论 -
[GXYCTF2019]Ping Ping Ping(命令执行)
常见写法127.0.0.1&&+code 只有在 && 左边的命令返回真(命令返回值 $? == 0),&& 右边的命令才 会被执行。 127.0.0.1&+code &表示将任务置于后台执行 127.0.0.1||+code 只有在 || 左边的命令返回假(命令返回值 $? == 1),|| 右边的命令才 会被执行。 127.0.0.1|+code | 表示管道,上一条命令的输出,作为下一条命令的参数 127.0.0.1;+code 多行语句用换行区分代码快,单行语句一般要用到分号来区分代码块1、 | 通原创 2022-06-21 22:55:12 · 662 阅读 · 0 评论