error_reporting(0);// 关闭错误报告 session_start();//启动会话 require('./flag.php'); if(!isset($_SESSION['nums'])){//isset() — 检测nums变量是否设置。 $_SESSION['nums'] = ...
分类:
Web程序 时间:
2021-02-01 11:42:42
阅读次数:
0
摘要:在WEB应用中有时候程序员为了考虑灵活性,简明性,会在代码调用或者命令执行函数去处理。比如当应用在调用一些能将字符串转换为代码的函数时,没有考虑用户是都能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞 函数eval: eval() 函数把字符串按照 PHP 代码来 ...
分类:
其他好文 时间:
2021-01-25 11:13:38
阅读次数:
0
好久没刷题了,现在就从简单的练起吧!(简单的我也不会,我好菜,O(∩_∩)O) 分析 从题目可以看出,有如来,有十三。 考虑rot-13加密 从附件内容可以看出,一堆经文。再看看题目与佛有关,考虑 与佛论禅加密 解题 随便打开一个与佛论禅网站。注意前面加上“佛曰”,待解密的内容放下面。 将得到的一串 ...
分类:
其他好文 时间:
2021-01-07 12:02:53
阅读次数:
0
#前言 根据红日安全写的文章,学习PHP代码审计的第五节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完题目会用一道CTF的题目和实例来加深巩固。这是之前写的,有兴趣可以去看看: PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var() ...
分类:
Web程序 时间:
2021-01-02 11:26:43
阅读次数:
0
XCTF练习题 MISC glance-50 flag:TWCTF{Bliss by Charles O'Rear} 解题步骤: 1、观察题目,下载附件 2、下载完成以后,隐隐约约像是一张动图,遇到动图(gif)很简单,拆分一下看看 3、我真是吐了,200帧,由于并不擅长Python代码,果断进行手 ...
分类:
其他好文 时间:
2021-01-01 12:23:45
阅读次数:
0
1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 print_beginning(); 4 return 0; 5 } 打开IDA,main中调用了print_beginning()。 1 int pri ...
分类:
其他好文 时间:
2020-12-29 11:15:21
阅读次数:
0
CTF(Capture The Flag,夺旗赛)包含 Web 网络攻防 、 RE 逆向工程 、 Pwn 二进制漏洞利用 、 Crypto 密码攻击 、 Mobile 移动安全 以及 Misc 安全杂项 这六个类别。 入门博客:CTF WiKi 入门书籍:从0到1:CTFer成长之路 ...
分类:
其他好文 时间:
2020-12-22 12:14:52
阅读次数:
0
原网址 : https://wiki.x10sec.org/web/sqli-zh/ 表名 ¶ union 查询 --MySQL 4版本时用version=9,MySQL 5版本时用version=10 UNION SELECT GROUP_CONCAT(table_name) FROM infor ...
分类:
数据库 时间:
2020-12-11 12:10:16
阅读次数:
3
[NPUCTF2020]这是什么觅🐎 下载文件后发现没有后缀,用notepad++ hex模式打开发现文件头504b0304说明是压缩文件,将文件后缀加上.zip,解压得到flag.jpg 右下有个标签猜想是坐标两二位数字的第一位指出现的第1次字母列表,得到3 1 12 5 7 4 1 18,提交 ...
分类:
其他好文 时间:
2020-11-30 16:13:04
阅读次数:
10
CTF学习路线指导 1.CTFwiki https://wiki.x10sec.org/ 2.WIKI教程(编程学习) https://iowiki.com/ 3.菜鸟教程(编程学习)https://www.runoob.com/ CTF在线工具 1.CTFtools http://www.ctft ...
分类:
其他好文 时间:
2020-11-19 12:38:32
阅读次数:
7