thinszx的博客

抄的太多了类型写转载了原因include、include_once、require、require_once等函数未被正确、安全地使用特征遇到一个网站，后面跟着file=文件名、filename=文件名的情况，多半是文件包含分类直接粗暴的文件包含想办法找到flag所在的文件，可以先试试phpinfo.php之类的文件能不能显示，能的话多半是啥过滤都没加本地文件包含本地应该是针对于服务器来说的，flag就藏在本来就在服务器上的文件中这种题目的flag会藏在php文件当中，但是因为文件

php截断相关的讲解CG CTF 上传绕过关于00截断原理的一些思考DAY4-关于上传截断、00截断问题00截断原理分析文件上传绕过总结题解好奇怪的题尝试上传php文件，提示：然后上传jpg文件，提示：然后怎么改都不行，后来上网查了别人的是用的%00进行截断，就是在的后面加上16进制的0x00（在burp的hex里编辑），然后就可以实现截断，大概像这样：/uploads/whatever.php(16进制的00）......filename="111.jpg"...猜

MISCPWNWEBREVERSEinsanity虽然是菜鸡题目，但俺依然不太会做…上网看了一下wp，就是IDA打开，然后shift+F12，搜索flagCRYPTOMOBILE

加解密栅栏密码 https://www.qqxiuzi.cn/bianma/zhalanmima.php