TTKali

摘要： HTTP CHALLENGE: http DESCRIPTION: 听说这个http里还有个什么东西叫饼干，也不知道是不是吃的 根据题目描述，貌似和数据包有关系使用代理软件连接节点访问发现按照要求提交参数即可获得 POST /?UwU=u HTTP/1.1 Host: localhost:64168 阅读全文

摘要： 极限命令执行1 第一关 <?php //本题灵感来自研究一直没做出来的某赛某题时想到的姿势，太棒啦~。 //flag在根目录flag里，或者直接运行根目录getflag error_reporting(0); highlight_file(__FILE__); if (isset($_POST['c 阅读全文

摘要： # 第一关 ```bash parse_url(string $url, int $component = -1): int|string|array|null|false 本函数解析 URL 并返回关联数组，包含在 URL 中出现的各种组成部分。数组的元素值不会 URL 解码。 本函数不是用来验证 阅读全文

摘要： web签到 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-11-10 17:20:38 # @Last Modified by: h1xa # @Last Modified time: 2022-11-11 09:38: 阅读全文

摘要： WEB Challenge__rce 根据给出的源代码来看典型的命令执行但是正则匹配掉说有的字母只留下数字和少量字符串。 根据大佬给出的思路使用自增绕过 <?php error_reporting(0); if (isset($_GET['hint'])) { highlight_file(__FI 阅读全文