- 博客(16)
- 问答 (4)
- 收藏
- 关注
RSS订阅原创 PHP文件包含
文件包含就是将一个文件包含进来,为了方便开发,避免重复写多处都要使用的代码。而一般再CTF中看到?file=xxxx的时候就要下意识想到文件包含。文件包含有两种,一个是本地文件,另一个是远程文件包含。
2024-01-18 10:47:04
1013
1
原创 回归,从0开始
原本自学了小半年,之后的一年就去准备考试了,现在考完了,重新翻开以前写的笔记,发现自己已经忘的差不多了。不知道重新捡起来需要多久,这次也是准备把之前不会的也重新学扎实,把这条路走下去。希望感兴趣的同学可以和我一起努力,成为合格的ctfer。
2024-01-12 21:06:45
416
1
原创 CTF笔记 个人HNCTF反思(部分题目)
[WEEK2]easy_include、[WEEK2]easy_unser、[WEEK2]easy_sql、[WEEK2]ez_SSTI、[WEEK4]pop子和pipi美
2022-10-31 21:41:54
2826
2
原创 CTF笔记 [SWPUCTF 2021 新生赛]pop
这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿flag。
2022-10-28 21:04:51
3412
1
原创 CTF笔记 SSTI模板注入
这次只是简单的把以前写的题目进行了总结,大致明白了解题步骤,但还是得多积累一些payload,以及绕waf的方法。这个可以去找sstilab通关相关内容进行学习,感觉那上面挺全的。
2022-10-21 16:28:58
1213
原创 CTF笔记 攻防世界 fakebook
第一次做,拿到题目一开始就被注册难住了,blog该填啥???于是忍不住直接就去看wp了。。。。。。后面过了一段时间再去做发现,除了注册,后面还是没有思路,只是隐约记得有个反序列化。。。。这里就记一下,加深以下印像。第一次认真跟着大佬的wp一步步做下来,学到了很多,sql注入那里还是有些薄弱,判断闭合的时候总想不到直接空格,多积累吧。。。。
2022-10-10 22:37:47
1586
原创 CTF笔记 攻防世界Web_php_unserialize
做过几次反序列化题目,但都是看wp写出来的,也没有记住,所以记一下笔记。小白理解,有不对的地方,还请大佬们指出。通过代码审计进行利用反序列化漏洞(遇到不懂函数要自己去查),然后需要自己进行实例化得到序列化结果,需要多练。
2022-10-08 11:24:42
602
空空如也
写爬虫时,遇到invalid syntax
2022-06-04
重装win7后出现没有网卡驱动的问题
2021-07-13
正则表达式爬取文字无法显示
2021-04-18
正则表达式爬取网页没有反应一直运行
2021-04-16
TA创建的收藏夹 TA关注的收藏夹
TA关注的人