- 博客(2)
- 收藏
- 关注
RSS订阅原创 [HCTF 2018]WarmUp1 (php代码审计详解)
./../../../../../ffffllllaaaagggg,上面式子则检测到hint.php而后面的没有检测到。//则mb_substr()的原意是 检测并提取$page的值赋值给$_page 但是由于mb_strpos()我们可以添加?//而上面的判断则表示为: mb_strpos() 原意是查找 $page 的字符串一共有多少位 (不过我们可以通过传入?}//对传入参数 检测变量 isset()检测$page是否为空 is_string()检测$page是否为字符串。
2023-12-12 23:58:42
1183
1
原创 buuctf Crypto-丢失的MD5
方法时,该方法期望接收一个字节对象(bytes)。在Python中,字符串是不可变的,而哈希函数通常要求输入是可变的字节序列。丢到cmd中运行 发现报错。
2023-12-04 21:13:03
605
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人