20175211lyz

摘要： 题目复现链接：https://buuoj.cn/challenges 参考链接：[SUCTF 2019] SignIn RSA 密码学都还给老师了，惭愧，该打 看到一堆gmp不用怕，去搜搜就知道是gmp库的函数，最后cmp很明显的比较，v7是硬编码的，v6是输入的。 整个程序的逻辑是 \({v_6} 阅读全文

摘要： FROM php:7.4-apache #RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini" COPY ./php.ini /usr/local/etc/php/php.ini COPY ./source.list /etc 阅读全文

摘要： pop1 thinkphp v5.2.x 反序列化利用链挖掘 thinkphp v6.0.x 反序列化利用链挖掘 think\Model->__destruct() /vendor/topthink/think-orm/src/Model.php __destruct() $this->save() 阅读全文

摘要： ThinkPHP5.1.X反序列化利用链 think\process\pipes\Windows->__destruct() 入口点：thinkphp/library/think/process/pipes/Windows.php public function __destruct() { $th 阅读全文

摘要： 卡片商店 DDCTF 卡片商店(整数溢出+go cookie基础) 整数溢出 大概是2 ** 63 - 2 go cookie 没学过，慢慢看，关键是怎么看出来是gin的，是因为cookie开头是MTU吗 package main import ( "fmt" "github.com/gorilla 阅读全文

摘要： checkin 伪协议处理时会对过滤器urldecode一次，所以是可以利用二次编码绕过 绕过“死亡exit” 关于file_put_contents的一些小测试 base64 rot13 strip_tags php://filter//convert.iconv.UCS-2LE.UCS-2BE| 阅读全文

摘要： 语言参考 基本语法 PHP标记 PHP 开始和结束标记有四种 当解析一个文件时，PHP 会寻找起始和结束标记，也就是<?php和?> <script language="php"> echo 'some editors (like FrontPage) don\'t like processing 阅读全文

摘要： Day 1 in_array()弱类型绕过 说到底是个弱类型比较的问题，比如 $whitelist = array(0,1,2,3,4,5); if (!in_array($id, $whitelist)) { die("id $id is not in whitelist."); } 只要第一位是 阅读全文

摘要： python内置函数 文档 __import__()用来导入模块，并可以直接返回模块对象，也就是说可以直接调用函数 open()可以打开文件，可以open().read()直接读文件，也可以next(open())读取文件的第一行 eval()、exec()是主要执行命令的函数 __builtins 阅读全文

摘要： 基础命令 远程登录 redis-cli -h host -p port -a password 键 SET runoobkey redis DEL runoobkey keys *获取所有键值 字符串 get runoobkey 连接 AUTH "password" 验证密码 字符串操作 set t 阅读全文