LLeaves

摘要： [0CTF 2016]piapiapia 1.审题 进入登录页面，简单的sql注入无效，可能是过滤了大部分的注入字符 dirsearch扫描一下，发现源码泄漏，www.zip 下载，源码审计 2.源码审计 config.php 猜测flag在这个文件中，我们要有一个意识：这是我们下载下来的源码，并非 阅读全文

摘要： [TSCTF-J 2019]bypass 1.源码审计 <?php highlight_file(__FILE__); if(md5($_GET['pass']) == md5($_GET['username']) && $_GET['pass'] != $_GET['username']){ if 阅读全文

摘要： 刮开有奖 这是一个赌博程序，快去赚钱吧！！！！！！！！！！！！！！！！！！！！！！！！！！！(在编辑框中的输入值，即为flag，提交即可) 注意：得到的 flag 请包上 flag{} 提交 1.查壳 2.分析（IDA32） 可以知道flag长度为8 sub_4010F0对v7字符串进行操作 查看b 阅读全文

摘要： 学到的知识：extract对session数组的覆盖 反序列化逃逸的方法 1.代码审计 <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g 阅读全文