m1xian

摘要： 刷题Phuck2 使用arjun扫出hl参数，获取到源码 ​​ 源码： <?php stream_wrapper_unregister('php'); if(isset($_GET['hl'])) highlight_file(__FILE__); $mkdir = function($dir) { 阅读全文

摘要： [XDCTF 2015]filemanager ​/www.tar.gz​拿到源码 我直接在github上看了https://github.com/CTFTraining/xdctf_2015_filemanager common.inc.php将传入的所有参数使用addslashes转义函数 ​​ 阅读全文

摘要： [DDCTF 2019]homebrew event loop 代码审计 from flask import Flask, session, request, Response import urllib import urllib.parse app = Flask(__name__) app.s 阅读全文

摘要： tp5 1.tp5.0开始 结构 www WEB部署目录（或者子目录） ├─application 应用目录 │ ├─common 公共模块目录（可以更改） │ ├─module_name 模块目录（Home:前台模块；Admin：后台模块） │ │ ├─config.php 模块配置文件 │ │ 阅读全文

摘要： tp3.2.3 1.开始 入口文件 就是www/index.php，index.php包含了框架的入口文件，所以访问后可以直接加载thinkphp框架 配置文件 thinkphp的配置文件在www/ThinkPHP/Conf/convention.php url大小写 url默认是大小写敏感的，也可 阅读全文

摘要： 准备工作 安装docker sudo apt-get update sudo apt-get install -y docker.io 这里要耐心等待 systemctl start docker systemctl enable docker 设置开机就启动docker systemctl ena 阅读全文