20175211lyz

摘要： [TOC] gcc常用命令 参考链接：Linux C编程基础 娄嘉鹏 "GCC编译器（Linux gcc命令）30分钟入门教程" 一、命令格式 二、常用选项 选项 | 作用 | 示例 : :|: :|: : E | 仅执行预编译 | gcc E hello.c o hello.i S | 将C代码转 阅读全文

摘要： 京津冀大学生竞赛：babyphp 比赛的时候没做出来，回来以后一会就做出来了，难受。。。还是基本功不扎实，都不记得 怎么触发的了 放上源码 官方给的hint是 babyphp提示：php反序列化链构造、魔术方法__toString、__wakeup()、__invoke()、__get() 其实没什 阅读全文

摘要： [TOC] 刷题记录：[De1ctf] shell shell shell 题目复现链接： "https://buuoj.cn/challenges" 参考链接： "De1ctf shell shell shell记录" "浅析De1CTF 2019的两道web SSRF ME && ShellSh 阅读全文

摘要： [TOC] 刷题记录：[FBCTF2019]Products Manager 题目复现链接： "https://buuoj.cn/challenges" 参考链接： "基于约束的SQL攻击" 一、知识点 1、基于约束的SQL注入攻击 知道有这个东西就做出来了 阅读全文

摘要： [TOC] 刷题记录：[BUUCTF 2018]Online Tool 题目复现链接： "https://buuoj.cn/challenges" 参考链接： "BUUCTF 2018 Online Tool" 一、知识点 1、 和`escapeshellcmd`使用不当导致rce "https:/ 阅读全文

摘要： [TOC] 刷题记录：[ByteCTF 2019]EZCMS 题目复现链接： "https://buuoj.cn/challenges" 参考链接： "ByteCTF_2019&XNUCA_2019部分web题复现" 一、知识点 1、源码泄露 访问www.zip获取源码 2、MD5长度扩展攻击 之前 阅读全文

摘要： [TOC] 刷题记录：[LCTF]bestphp's revenge 题目复现链接： "https://buuoj.cn/challenges" 参考链接： "https://xz.aliyun.com/t/3341 toc 22" "从LCTF WEB签到题看PHP反序列化" "LCTF2018 阅读全文

摘要： [TOC] 刷题记录：[CISCN2019 总决赛 Day1 Web4]Laravel1 题目复现链接： "https://buuoj.cn/challenges" 参考链接： "国赛决赛laravel的另一种不完美做法" 解题过程 第一次分析这么大量的代码，中途看睡着了好几次，自己搞不出来，看wp 阅读全文

摘要： [TOC] 刷题记录：Shrine 题目复现链接： "https://buuoj.cn/challenges" 参考链接： "Shrine" 解此题总结一下flask的SSTI：[CTF SSTI(服务器模板注入)](https://www.cnblogs.com/20175211lyz/p/114 阅读全文

摘要： [TOC] 刷题记录：[SUCTF 2019]EasyWeb(EasyPHP) 题目复现链接： "https://buuoj.cn/challenges" 参考链接： "SUCTF 2019" "2019 SUCTF Web writeup" "2019 SUCTF web记录" 一、涉及知识点 1 阅读全文