藤井树441-优快云博客

原创 [鹤城杯 2021]EasyP

在\+符号就是转义的意思，\/*，分成两部分理解(\/)*.(\/)是对/的转义,可以直接看成/*，*是可以匹配多个/。这样就需要绕过if (preg_match('/utils\.php\/*$/i', $_SERVER['PHP_SELF']))总而言之：末尾不能是utils.php,utils.php/,utils.php//,utilS.php,uTils.php/这个是我们最终要执行的，也就是说highlight_file('utils.php');$是在末尾匹配，i是不区分大小写。

2025-05-10 11:36:17 303

原创安装gensim，pycharM

刚开始的时候使用PIP安装，结果爆红，于是百度查询。网上的各种方法都试过了，没有适合我这台电脑的^_^。如图，直接在pycharm packages里面搜索，选择对应版本，直接安装。作为一个刚刚接触深度学习的小白，配环境安装各种库总是花费大量时间。这篇文章是分享一个在安装gensim这个库是遇到的问题及解决办法。第二天直接在pycharm上安装。

2025-05-04 15:43:47 265

原创复试调剂机试扫雷

像用vector创建二维数组，虽然用指针也差不多，但vector可以动态添加，值得熟悉使用。依旧是没有测试用例，如有错误，欢迎斧正。主要是掌握基本STL的用法，事倍功半。

2025-03-30 14:29:07 249

原创复试调剂机试，四舍五入

采用vector,stirng相关函数,但是没有几个测试用例，如果出错，欢迎指正。

2025-03-30 13:09:32 126

原创 [安洵杯 2019]easy_serialize_php 详解

在这道题中是将falg,php.......等字符串替换为空，替换完成后对象名，对象的类型，对象的长度都没变，但是内容没了。那么他就会依据长度吧后面的内容给囊括进去。反序列化中的对象是以{}作为开头结尾的，并且有对象名，对象的类型，对象的长度。但是他给出的例子中并没有$_SESSION[img'],这时候就需要利用到php反序列化逃逸。巧合地是，这时候又变成了一个完整的反序列化内容，又可以被解析，于是我们就可以依据这点来利用。从上述例子可以看出来，当序列化再反序列化后，依旧可以根据键名的到值。

2024-02-14 17:44:51 421 1

原创 [BUUCTF 2018]Online Tool

假如执行了这个命令，直接蚁剑链接就可以了。但是，有这两个函数escapeshellarg 和 escapeshellcmd，会对host进行转义。并且，对已经学过的知识点不能完全掌握。我们原则上像拼接以下内容：<?我们最后要执行system()命令，这是由要用到nmap的 -oG命令。主要知识点：1，escapeshellarg 和 escapeshellcmd 两个函数。这两个函数就不多解释了，贴几个别的师傅的wp。这里面有对这两个函数的详细解释。2，对nmap命令的了解程度。ok，分析一下这道题。

2024-02-05 10:59:32 409 1

原创 [NCTF 2018]滴!晨跑打卡

如果不用group_concat的话，他会查询到多行数据，会报错。就需要添加，limit 0,1来获取。刚刚写完，略有所得，与诸位是非师傅分享。2，是过滤了#,--+的情况下如何闭合。但是我们找到，可能要写个脚本一直找。

2024-02-01 11:43:55 682 1

原创 ctfshow元旦，easy_include

比赛的时候没做出来，试了伪协议没想到文件包含。赛后看完wp才明白。

2024-01-06 20:29:23 1817 1

原创 [SWPUCTF 2022 新生赛]Power!

反序列化，curl

2023-12-21 22:33:21 631

原创 [HNCTF 2022 WEEK2]easy_unser

因为有个私有变量，所以要url编码，有个_wakeup(),改一下数目。打开发现源码，是反序列化，Url编码之后再改。

2023-11-23 19:44:30 802

原创 [羊城杯 2020]easyphp

php_value auto_prepend_file的意思是在主文件之前先解析.htaccess，其中包含我们的一句话木马，（注，.htaccess会执行Php代码），于是就解出来了。后面是一个file_put_contents(),就是将$content写入$filename文件中，并且后面要拼接。写入到a.php但是没执行，只是显示出来了。而index.php没反应。几位师傅都是高屋建瓴，复刻之，立现flag。就是在.htaccess中写入一句话木马，并且二者有一些过滤。

2023-11-22 21:05:39 257 1

原创【无标题】

得到，PD8NCiRGTEFHPSAiRkxBR3t5MHVfYXJlX2wwdmUhISEhfSINCj8+DQo=进入，将UA改为FSCTF Browser,然后发现local man，改XFF，再改Referer.然后发现可能是日志文件注入，但日志打不开，所以使用Php伪协议。base64解密，FLAG{y0u_are_l0ve![FSCTF 2023]webshell是啥捏。[FSCTF 2023]巴巴托斯！得到，L0vey0U.php。得到，P0int.php。得到base64编码。

2023-10-25 22:24:24 163 1