piapiapia 技巧补充 字符串逃逸 <?php class Name{ public $username='admin'; public $password='100'; } $a = n…

有点不知道这篇文算是 ctf 还是攻防了，不过都是一家子的事，无所谓了，两个都算上（ 面试被问到文件上传的一些利用思路，bypass 技巧... 死去的记忆在脑海里死的透透的 这篇笔记是很久以前做的了…

Comment //吐槽一下buu上这个题的环境是真的有点卡（ 弱口令登录 试着发评论会发现重定向到login.php发现提示了账密zhangwei/zhangwei***，但密码后三位不知道，可以爆…

华北赛区 Day1 Web1 Dropbox buu上有环境 进入题目登录框，注入试不出来，也貌似没非得用admin之类的登录，那就直接注册登录一条龙 账密：rice / 123 网站是提供文件上传，…

俺们学校和另一个学校一块办的新生赛（具体哪个学校已经忘却了）然后就搬来了这两个题，一起研究了一下，web没啥，就是道普通的php反序列化，杂项还挺有意思的 babyserialize 代码批注 <…

Simple_PHP 题目源码 <?php ini_set('open_basedir', '/var/www/html/'); error_reporting(0); if(isset($_P…

一些菜狗杯web题目的wp，好久之前做的了，比较基础的题目，但一道题一个小知识点刷起来很爽（ WebShell 代码批注 <?php error_reporting(0); class Webs…