WHUCTF[Easy_unserialize]
考点:phar反序列化 题目上来是一个上传,正常上传文件后会根据每个用户的IP,MD5加密生成一个文件夹,将内容保存,同时还存在一个view按钮,可查看上传的文件 在upload处抓包,可以看到有参数…
MD5强等于绕过记录
[安洵杯 2019]easy_web if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === m…
matplotlib模块
0x00 简介 Matplotlib是Python的一个2D图形库,能够生成各种格式的图形(诸如折线图,散点图,直方图等等),界面可交互(可以利用鼠标对生成图形进行点击操作),同时该2D图形库跨平台,…
SSRF历史真题(网鼎杯2020培训学习)
<?php highlight_file(_FILE_); $x = $_GET['x']; $pos = strpos($x,"php"); if($pos){ exit("denied");…
[GKCTF2020]crypto
[GKCTF2020]小学生的密码学 考点:仿射密码 给自己做个记录 题目 e(x)=11x+6(mod26) 密文:welcylk (flag为base64形式) 利用在线解密网站:https://…
Gopher协议与redis未授权访问
0x00 简介 定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gop…
SSI注入
0x00 知识点 SSI 注入全称Server-Side Includes Injection,即服务端包含注入。SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注…
NodeJS(二)
HTTP完善 设置中文响应时的解析编码 //引入http核心模块 var http = require('http'); //创建一个服务 var server = http.createServer…
BlueCMSv1.6代码审计
0x00 前言 本篇文章我第一次尝试进行代码审计,是不断总结前辈的思路与手法做出的总结,会介绍一个小白蜕变学习的过程。 0x01 环境准备 面对冗长的代码一个舒服趁手的审计工具就会对审计起到很大帮助,…
NodeJS(一)
REPL环境运行js代码 浏览器的控制台和node的运行环境都属于REPL运行环境 模块 nodejs分为三个模块:核心模块,第三方模块,自定义模块 在nodejs的官网中提供的模块都是核心模块 ht…