thinszx的博客

抄的太多了类型写转载了 原因 include、include_once、require、require_once等函数未被正确、安全地使用 特征 遇到一个网站，后面跟着file=文件名、filename=文件名的情况，多半是文件包含 分类 直接粗暴的文件包含 想办法找到flag所在的文件，可以先试试phpinfo.php之类的文件能不能显示，能的话多半是啥过滤都没加 本地文件包含 本地应该是针对于服务器来说的，flag就藏在本来就在服务器上的文件中 这种题目的flag会藏在php文件当中，但是因为文件

php截断相关的讲解 CG CTF 上传绕过 关于00截断原理的一些思考 DAY4-关于上传截断、00截断问题 00截断原理分析 文件上传绕过总结 题解 好奇怪的题 尝试上传php文件，提示： 然后上传jpg文件，提示： 然后怎么改都不行，后来上网查了别人的是用的%00进行截断，就是在 的后面加上16进制的0x00（在burp的hex里编辑），然后就可以实现截断，大概像这样： /uploads/whatever.php(16进制的00） ... ...filename="111.jpg" ... 猜

MISC PWN WEB REVERSE insanity 虽然是菜鸡题目，但俺依然不太会做… 上网看了一下wp，就是IDA打开，然后shift+F12，搜索flag CRYPTO MOBILE

加解密 栅栏密码 https://www.qqxiuzi.cn/bianma/zhalanmima.php