menu xiaolong's blog
[置顶] 这里是文章目录
2020-08-26 |0 条评论
一只真正的菜鸡(~ ̄▽ ̄)~,只会一点misc和web,所以文章也比较基础,还望各位大佬见谅。简单介绍sql注入sql报错注入常见的文件头识别和修复安恒7月welcome to the misc...
关于网站好多图片都挂了这件事
2023-07-10 |0 条评论
好久没看博客了,今天一看怎么好多图片都挂了,一开始以为是图床的问题,仔细一看才发现挂的都是csdn上的图,并且直接看图片地址是可以看的,那不用想了,傻逼csdn不知道什么时候加了防盗链,搜了一下...
CTF中非主流PHP文件包含
2022-08-13 |0 条评论
看到了颖奇师傅总结的不常见的文件包含文章,学习一波伪协议读文件首先最普遍的伪协议读文件php://filter/convert.base64-encode/resource=如果过滤了base6...
虎符CTF2022-ezphp
2022-08-13 |0 条评论
题目源码很经典的一题,之前一直没空看,鸽了好久<?php (empty($_GET["env"])) ? highlight_file(__FILE__) : pute...
DASCTF7月赋能赛复现
2022-08-01 |0 条评论
Ez to getflag图片查看处可以任意文件读取非预期直接读取flagf=/flag预期解file.php<?php error_reporting(0); sessi...
ctfshow_web入门_xxe
2022-07-18 |0 条评论
web373<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2021-01-07 12:59:52 # @Last...
加载中... 到底了啦
加载更多