摘要： Day 9 - Rabbit（str_replace函数过滤不当） 源码是这样的 class LanguageManager { public function loadLanguage() { $lang = $this->getBrowserLanguage(); $sanitizedLang 阅读全文

摘要： 和py2py3共存的那篇随笔背景一样，还是新换了电脑，重装很多环境，记录一下 先安装 wheel 文件包 pip3 install wheel 再安装 gmpy2 所需要的 whl 文件，下载地址：https://www.lfd.uci.edu/~gohlke/pythonlibs/ whl 文件包 阅读全文

摘要： 这道题目是总决赛秦学长出的题（感谢大佬带见世面），写完 wp 很久了，但是因为比赛时 web 都提供了源码，出题时并不知道这个规则，导致解法并不是学长设计题目时的预期解。今天又翻到去年夏天的这篇笔记，就贴出来纪念一下吧（成都火锅真好吃） 登录界面如下，发现登录不进去，每点一次login小图片会刷新一 阅读全文

摘要： 新电脑又要重新配环境，就记录一下叭 一、py2与py3及pip共存 环境：win10\win7 py版本：2.7.13、3.5.2 下载地址： https://www.python.org/ftp/python/2.7.13/python-2.7.13.amd64.msi https://www.p 阅读全文

摘要： 一、最简单的misc-y1ng 题目下载下来是带密码的 secret.zip压缩包，怀疑伪加密，拖到 kali 看一眼，直接可以提取出 secret 文件，winhex 看一下有 IHDR（文件头数据块） 应该是 png 文件但是缺少了文件头，winhex 补一下 89 50 4E 47 可以成功打 阅读全文

摘要： Day 5 - Postcard（escapeshellarg与escapeshellcmd使用不当） 源码是这样的 1 class Mailer { 2 private function sanitize($email) { 3 if (!filter_var($email, FILTER_VAL 阅读全文

摘要： Day 1 - Wish List（in_array函数缺陷） 靶场是红日安全的 https://www.ripstech.com/php-security-calendar-2017/ PHP SECURITY CALENDAR 2017 起因是最近在学一点内网渗透，问秦学长要个工具，他问：“源码 阅读全文

摘要： 一、啰嗦一下 想学 cs 是因为在写这篇 https://www.cnblogs.com/wkzb/p/12358076.html 靶机渗透的博客时，看大佬们的 wp 很多人是用 cs 做的。 系统学习的话内容还是很多的，就从这次靶机渗透开始，记录一下目前用到的模块，下面每个小节的服务端与客户端 i 阅读全文

摘要： [BJDCTF2020]Cookie is so stable 这是一道模板注入题，模板注入题流程图（搬运来的） 首先在 /flag.php 这页测试，测试结果是Twig Twig {{7*'7'}} #输出49 Jinja {{7*'7'}} #输出7777777 因为hint.php源码可以看到 阅读全文

摘要： [BJDCTF2020]EasySearch 扫描一下目录，发现.swp备份文件源码泄露 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123 阅读全文