摘要：前置知识 WEB-INF/web.xml泄露 java web工程目录结构 Servlet访问URL映射配置 由于客户端是通过URL地址访问Web服务器中的资源，所以Servlet程序若想被外界访问，必须把Servlet程序映射到一个URL地址上，这个工作在web.xml文件中使用<servlet> 阅读全文

摘要：[GKCTF2020]CheckIN 解题思路 打开直接是源码： <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; 阅读全文

摘要：前言 最近开学，事太多了，好久没更新了，然后稍微闲一点一直在弄这个php bypass disable function，一开始自己的电脑win10安装蚁剑的插件，一直报错。怀疑是必须linux环境。下载github上官方源码又显示压缩包有问题，被搞了几天，心态爆炸。今天登github上下载又莫名其 阅读全文