摘要：知识点 base32 看到编码内容，只有大写和数字，根据Base64和Base32 区别： base64中包含大写字母（A-Z）、小写字母（a-z）、数字0——9以及+/； base32中只有大写字母（A-Z）和数字234567 联合查询创建虚拟表 查询数据不存在时，联合查询会构造一个虚拟的数据在数 阅读全文

摘要：杂言 我从来不知道自己有那么热爱学习（大哭），摸鱼了一个学期，最后一个月终于把期末给应付过去了，接下来就是把之前应付考试的时间补回来刷题和实习准备了，这次是5月网鼎青龙组的一道，我现在才拿来复现。。。。 解题 开幕雷击 <?php include("flag.php"); highlight_fil 阅读全文

摘要：文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存，而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一，需要说明的是上传文件操作本身 阅读全文