- 博客(25)
- 收藏
- 关注
RSS订阅原创 第六届“强网杯”全国网络安全挑战赛
也就是go服务端,接着go再解析json,并计算出cost,如果cost小于money就成功,并将money返回,flask这边接受到数据并上传到数据库上。,令num为0就不用花钱了,要在双键的前面被覆盖位置。
2022-08-06 18:45:23
1996
原创 [DASCTF2022]三月月赛WriteUp Web部分全复现
Webezpopezpop<?phphighlight_file(__FILE__);class crow{ public $v1; public $v2; function eval() { echo "crow::eval<br>"; echo new $this->v1($this->v2); } public function __invoke() { echo
2022-04-11 22:11:57
3496
原创 VNCTF2022 web全复现
web文章目录webGameV4.0gocalc0easyJ4va信息收集获取key反序列化newcalc0非预期PoC 1PoC 2预期解InterestingPHP解法一解法二GameV4.0前端小游戏题,直接想到查看js源代码在data.js文件中搜索到了关键词flag,且后面附着着一个base64编码的字符串,解码试试得到flag,再将其url解码一下就行VNCTF{Welcome_to_VNCTF2022}gocalc0go语言的ssti,传入{{.}}指向当前的类,类似于
2022-04-07 22:11:49
3165
原创 [NISACTF 2022]WriteUp web篇
[NISACTF 2022]WEBcheckin打开一看,本来一位就是简单的一道get传参题,结果发现复制的时候出现了问题所以我就把代码复制到vscode上面来发现存在Unicode特殊字符,直接把字符原样复制下来,然后URLencode编码一下最终payload ?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6 Flag!%E2%81%
2022-04-01 22:54:13
5329
5
原创 ctfshow卷王杯部分web
ctfshow卷王杯web部分[easy unserialize&easy web]easy unserialize<?php/** * @Author: F10wers_13eiCheng * @Date: 2022-02-01 11:25:02 * @Last Modified by: F10wers_13eiCheng * @Last Modified time: 2022-02-07 15:08:18 */include("./HappyYear.php");
2022-02-27 20:49:49
5735
1
原创 typechoSEO站点收录插件推荐
typechoSEO站点收录插件推荐BaiduSubmit文章目录typechoSEO站点收录插件推荐BaiduSubmit资源前言安装百度站长网站设置API提交sitemap手动提交百度站长其他工具插件介绍功能使用robots文件查看自己站点是否被收录总结资源插件下载地址本人网盘空间作者文章介绍传送门前言当我们搭建好一个小站点的时候,我们可能会遇到怎样让搜索引擎爬取到我们的文章的问题,当然你也可以不选择让你的站点让搜索引擎爬取。这个时候你就需要SEO(”搜索引擎优化“),这里面涉及
2022-02-23 17:28:55
1575
原创 一篇文章搞懂linux用户与用户组
这是一篇详细讲解linux用户与用户组的文章,当然也是我现学现写的,所以里面有不完整或者错误的地方欢迎指出来,写这个篇文章的目的本来就是用来配合另外一篇文章
2021-12-13 03:44:17
1395
原创 BUUCTF刷题[Secret File]&[LoveSQL]&[Ping Ping Ping]
[极客大挑战 2019]Secret File [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping
2021-12-12 02:07:07
249
原创 BUUCTF刷题[PHP]&[EasySQL]&[Exec]
[极客大挑战 2019]PHP [SUCTF 2019]EasySQL [ACTF2020 新生赛]Exec
2021-12-12 00:33:53
714
原创 BUUCTF&[强网杯 2019]随便注(细节详解WP)
这道题通过大佬的讲解,终于把其中一些细节操作的原理给理解了一遍,我们看别人的题解,跟要知道这个题解中每一操作的原理,这对我们的提升有非常的作业
2021-12-09 22:46:25
4442
原创 成理第二届信安大挑战web篇
第二届信安大挑战部分题解 upload&include: easy_rce: easy_unser: shop2.0: upload_zip: family_md5: fake_news: final_unser: PHP反序列化POP构造 final rce
2021-12-08 15:05:10
4340
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人