m0_73255659的博客

通过对于代码的一些分析，可以看到这道题并不是很难，我们唯一的突破点在于preg_match()函数的绕过。所以存在报错注入，布尔盲注，强制报错注入。也就意味着/bin/cat 更具有兼容性，因此在被限制环境变量时候我们想要使用一些可执行文件，我们就必须要用/bin/cat。需要传入一个学号然后进行针对于对应的学号进行一个查询，很可能就会存在sql注入。我们采用and方式可以根据页面的返回结果判断成功或者失败，典型的一个布尔盲注。具体使用哪个路径，通常取决于系统的配置和不同 Linux 发行版的标准。

在stegsolve中把msb中的rgb三个颜色拉满就会出现一串字符rot13解密。

探索者安全团队技术文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用本公众号所提供的技术和信息而造成的任何直接或者间接的后果及损失，均由使用者。

hello ,今天带来的是最近的nssctf的round#16的web wp。

题目只有一个输入框找找提示:查看源代码 查看数据包 找到了:我们可以看到 hint 有一个提示点。

根据题目分析PseudoProtocols 有提示 伪协议进入页面 页面出现题目提示寻找hint.php猜测可能是根据伪协议 找到hint.php。

[羊城杯 2021]Bigrsa

本体总来讲还是比较简单的 主要就是考察rce 绕过不过也给新入门的小伙伴提供了一个新思路 就是无字母的rce 可以进行绕过例如 异或 取反 自增自减等。