IP属地:浙江
Warmup 先看hint 看了下是文件包含,checkFile函数$_page取file参数第一个问号之前的字段检查文件名是否在白名单内于是构...
git泄露是常见的ctf题型,来看几个例子 Hello World (i春秋 第二届春秋欢乐赛 web) 这里只说git利用的点 之后直接dif...
知道这个winapi是在学习php代码审计的时候,这里直接使用书中的解释 部分受影响的函数如下 最近看到的一个新的phpcms的洞,可以利用这个...
本来是做着好玩的,虽然好像有点脑洞,但是这个挺有意思的记录一下题目如下 好了,没了,刚看完我是懵逼的。。。好吧,再瞅瞅?有宽和高,那么八成是个图...