等风来,不如追风去。
Buuoj 刮开有奖 这题有点毒… 首先一番查找找到关键代码 发现已经定义了一个字符串,然后将其放入sub_CD10F0 中, …
[NPUCTF2020]验证🐎 这题似乎是Node.js的,完全是陌生领域,全程都是被大佬wp拖着走的….惭愧 https:/ …
啊啊啊今天课好多下午还有培训讲座,结果上午的课没咋听也没写笔记,题又没写多少 [CISCN2019 华北赛区 Day1 Web1] …
今天写的题比较多,所以可能有些会写的简略一点 ISITDTU 2019 EasyPHP 这题还是异或拼接命令。放上几个有意思的Re …
今天起来本来是看到的SUCTF2019的EasyPHP,咋一眼看不难,实际上做了一遍才发现真的好多坑…看着WP做都写了半天.. …
继续研究去年百越杯的Babyphp 首先就是要了解几个“魔术方法”(昨天其实已经开始复习了一部分) __wakeup() //使用 …
今天主要打卡的是SUCTF的Web题 https://www.jianshu.com/p/fbfeeb43ace2 利用.htac …
好吧,寒假确实摸鱼摸太久了,实在有点颓。按最早的时间安排来说现在这个点应该已经在学校里了,嗐。最近几天也在努力调整自己的拖延症,现 …
md5加密相等绕过 这个在Day1的时候有写过,QNKCDZO 是一个比较特殊的字符串因为在md5加密后会成为0exxxxx的形式 …
extract变量覆盖 补缺补漏: extract() 函数从数组中将变量导入到当前的符号表。 该函数使用数组键名作为变量名,使用 …
想要找点什么呢?
