摘要：杭电比赛第一周赛题总结 第一周的web题目没有什么需要特别记录的，大多比较简单，只有一道jwt伪造算是戳中软肋，知之甚少。 这道题本身也不算难吧，我是边学边做，也是差一点点就做出来了，就是有些有些小地方没注意到，比较可惜 这里首先记录一下jwt伪造这个知识点，后续如果有机会遇到相似的题目，再做整理 阅读全文

摘要：寒假刷题（3）WEB_ezphp 解题过程 这道题本来看看觉得好像挺简单的，做起来发现不是这么回事 尝试system('cat /flag');,发现无效，但是phpinfo到是能看到 那就直接拿蚁剑连上去 根目录找到个readflag，不用怀疑flag就在这了 但是一打开我就不会了，满屏的红色乱码 阅读全文

摘要：寒假刷题（2）强网杯 2019 随便注 堆叠注入 sql注入这块我还是个菜鸟，所以这道题很有必要仔细研究下 这道题有两种解法，但两种解法首先都需要利用到堆叠注入 通过尝试发现1‘报错，1‘#正常，应该是字符型注入，’闭合 然后尝试了下万能密码,发现可以爆出一些，但并不是我们想要的flag 构造pay 阅读全文

摘要：寒假刷题（1） hctf_2018_warmup 打开题目是一张图，下意识地F12查看页面源码 发现隐藏的网页 source.php 然后就是代码审计 <?php highlight_file ( __FILE__ ); class emmm { public static function che 阅读全文