春告鳥

摘要： 打开之后是一段源代码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "welcome 阅读全文

摘要： 今天学习Linux的时候遇到的知识点，想起了以前一次线下AWD攻防赛的时候的不死马，记录一下 在Linux里面，有的时候我们会遇到奇奇怪怪的文件名，以至于我们删除不了，比如说我们创建了一个叫做"hello world"的文件，因为中间添加了空格，所以我们删除的时候如果使用 rm hello worl 阅读全文

摘要： buuoj复现 1，佛系青年 下载了之后是一个加密的txt文件和一张图片 分析图片无果，很讨厌这种脑洞题，MISC应该给一点正常的线索加部分脑洞而不是出干扰信息来故意让选手走错方向，当时比赛做这道题的时候也是醉了 接着将压缩包放进010Editor查看是否伪加密和其他线索 发现伪加密，将0900改成 阅读全文

摘要： <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlig 阅读全文

摘要： 这道题用的是blackhat议题之一HostSplit-Exploitable-Antipatterns-In-Unicode-Normalization，blackhat这个议题的PPT链接如下： https://i.blackhat.com/USA-19/Thursday/us-19-Birch 阅读全文

摘要： 挺有意思的杂项，python将二进制转图片的时候出现的图片不像二维码，想看题解的时候发现网上的大部分题解都是直接转发，更有意思了。 题目是派大星的烦恼，给了我们一张粉红图片，放进010editor里面 可以看到这里就是题目里面所说的派大星的伤疤了。 题目里面的描述，说0X44和0X22是伤疤的两种细 阅读全文

摘要： buuoj杂项复现 下载了之后给了我们一张图片了网站的源代码 图片简单分析了之后没有什么内容，先看源代码的index.html 里面有base32编码，解码 ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2 得到：suctf{hAHaha_Fak3_F1ag} 可以知道这是 阅读全文

摘要： 嘶吼CTF的杂项题 这道题目比较简单 下载之后是一个mp4文件，黄金六年，害，亲爱的热爱的里面的梗 使用010 Editor打开视频文件，发现最下面有base64编码 UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy 阅读全文

摘要： 以前的代码审计都是在CTF比赛题里面进行对于某一段代码的审计，对于后端php整体代码和后端整体架构了解的却很少，所以有空我都会学习php的代码审计，以提高自己 环境就直接用的是phpstudy，学习的前期对于环境的搭建以能够满足我们学习的需求即可，没有必要将每个组件分开安装，反而本末倒置了。 使用的 阅读全文

摘要： 到处都是知识盲区hhh 下载了out.pcap之后，里面有很多ICMP包 看到ttl之后联想到西湖论剑里面的一道杂项题，无果 看WP知道可以使用wireshark的tshark命令提取流量包里面的文件，原因在于 $$START$$ END CERTIFICATE 这些都在提示我们流量包里面传输了一个 阅读全文