- 博客(2)
- 收藏
- 关注
RSS订阅原创 参加运维赛和领航杯的自闭历程
周三周四是高校运维赛,周三下午的理论题靠自己吧安全知识不够,靠度娘吧搜不到……佛了。周四一整天的ctf,首先是Misc3,给了一串&zwnj和​,就想着怎么给它解码吧,说是html编码,python脚本解码,解出来啥也没有,百度发现这俩东西一个是&zwnj(零宽不连字) 说明:&zwnj是一个不打印字符,放在电子文本的两个字符之间,抑制本来会发生的连字,...
2019-11-24 21:47:31
505
原创 论剑场部分web题的writeup
论剑场部分web题的writeup论剑场web1变量覆盖漏洞—extract()函数extract()函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。file_get_contents()函数是将文件读入一个字符串中,但是b是一个字符串,所以读出来应该是空,if条件判断a不能是空,所以用php://in...
2019-11-16 23:03:03
286
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人