CTF
文章平均质量分 63
是周周不是粥粥
Don't Judge,不因不如人而生自卑嫉妒之心,不因胜于人而生傲慢自高之意!
展开
-
BUUCTF刷题记录 [Reverse] [2023.01.02--01.08]
BUUCTF刷题记录 [Reverse] [2023.01.02-01.08]原创 2023-01-11 12:10:59 · 402 阅读 · 1 评论 -
BUUCTF刷题记录 [Reverse]
BUUCTF刷题记录 [Reverse]原创 2023-01-02 19:19:51 · 315 阅读 · 0 评论 -
bugku 矛盾 alert
一、矛盾页面源代码$num=$_GET['num'];if(!is_numeric($num)){ echo $num; if($num==1) echo'flag{******}';}is_numeric() 函数用于检测变量是否为数字或数字字符串。如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回 1,即 TRUE。当数字后面加上%00截断时,该函数无法识别为数字。PHP中:===是恒等计算符 同时检查表达式的值与类型==是比较运算符号原创 2021-10-23 08:55:37 · 266 阅读 · 0 评论 -
bugku web Simple_SSTI_1 Simple_SSTI_2
一、知识点flask模板注入{{config}} 可以获取当前设置__class__ 用来查看变量所属的类,根据前面的变量形式可以得到其所属的类__init__ 初始化类,返回的类型是function__globals__[] 函数名.__globals__获取function所处空间下可使用的module、方法以及所有变量read() 获取返回内容二、Simple_SSTI_1http://114.67.246.176:14745/?fla原创 2021-10-19 10:39:12 · 318 阅读 · 0 评论