menu xiaolong's blog
[置顶] 这里是文章目录
2020-08-26 |0 条评论
一只真正的菜鸡(~ ̄▽ ̄)~,只会一点misc和web,所以文章也比较基础,还望各位大佬见谅。简单介绍sql注入sql报错注入常见的文件头识别和修复安恒7月welcome to the misc...
CTF中非主流PHP文件包含
2022-08-13 |0 条评论
看到了颖奇师傅总结的不常见的文件包含文章,学习一波伪协议读文件首先最普遍的伪协议读文件php://filter/convert.base64-encode/resource=如果过滤了base6...
虎符CTF2022-ezphp
2022-08-13 |0 条评论
题目源码很经典的一题,之前一直没空看,鸽了好久<?php (empty($_GET["env"])) ? highlight_file(__FILE__) : pute...
DASCTF7月赋能赛复现
2022-08-01 |0 条评论
Ez to getflag图片查看处可以任意文件读取非预期直接读取flagf=/flag预期解file.php<?php error_reporting(0); sessi...
ctfshow_web入门_xxe
2022-07-18 |0 条评论
web373<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2021-01-07 12:59:52 # @Last...
有长度限制的rce
2022-07-11 |0 条评论
对应ctfshow上821-8277字符web目录可写<?php # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-03-1...
加载中... 到底了啦
加载更多
xiaolong
一只喜欢网络安全的萌新 (`・ω・´)
baby ctfer,like web and enjoy the moment