[GWCTF 2019]枯燥的抽奖 知识点: 种子爆破 https://www.openwall.com/php_mt_seed/ PHP的mt_rand函数作为一个随机数生成工具在程序中被广泛使用,但是我们不难发现它生成的随机数不是真正的随机数而是伪随机。既然是伪随机就有可能利用。 安装 php_ ...
分类:
其他好文 时间:
2021-06-18 18:57:56
阅读次数:
0
打开题目 是一串代码 1 <?php 2 extract($_GET); 3 if (!empty($ac)) 4 { 5 $f = trim(file_get_contents($fn)); 6 if ($ac $f) 7 { 8 echo "<p>This is flag:" ." $flag< ...
分类:
其他好文 时间:
2021-06-17 16:32:24
阅读次数:
0
打开源码看到 下来是源码 <?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace( ...
分类:
Web程序 时间:
2021-06-15 18:38:24
阅读次数:
0
flag = Trued = {}with open('b.txt', mode='rt', encoding='utf-8') as f: res = f.readlines() for line in res: i = line.strip('\n').split(':') d[i[0]] = ...
分类:
其他好文 时间:
2021-06-15 17:54:21
阅读次数:
0
let fs = require('fs'); // 创建读取流 fs.createReadStream(路径【配置项】) // let rs = fs.createReadStream('hello.txt',{flag:"r",encoding:"utf-8"}); let rs = fs.cr ...
分类:
其他好文 时间:
2021-06-15 17:44:18
阅读次数:
0
let fs = require('fs'); // 1 创建写入流 // fs.createWriteStream(文件路径,[可选择的配置操作]) // 2 let ws = fs.createWriteStream("hello.txt",{flag:'w',encoding:"utf8"}) ...
分类:
其他好文 时间:
2021-06-15 17:37:58
阅读次数:
0
let fs = require('fs') // 封装 异步读取文件 function fsRead(path){ return new Promise(function(resolve,reject){ fs.readFile(path,{flag:"r",encoding:"utf-8"},f ...
分类:
Web程序 时间:
2021-06-15 17:32:36
阅读次数:
0
CTF中的命令执行绕过方式 0x01:管道符 在用linux命令时候,我们可以一行执行多条命令或者有条件的执行下一条命令,下面我们讲解一下linux命令分号&&和&,|和||的用法。 “;”分号用法 方式:command1 ; command2 用;号隔开每个命令, 每个命令按照从左到右的顺序,顺序 ...
分类:
其他好文 时间:
2021-06-13 09:43:21
阅读次数:
0
open -n /Applications/Google\ Chrome.app/ --args --disable-web-security --flag-switches-begin --disable-features=SameSiteByDefaultCookies,CookiesWitho ...
分类:
其他好文 时间:
2021-06-11 18:20:14
阅读次数:
0
数据类型 强类型语言 安全性高,速度慢 要求变量都必须先定义后才能使用 弱类型语言 Java数据类型分为 基本类型 引用类型 八大基本数据类型(primitive type) //整数Itint num = 1;//最常用byte num2 = 20;short num3 = 30;long num ...
分类:
其他好文 时间:
2021-06-10 17:40:26
阅读次数:
0
