Web WriteUps for SUCTF2019 SUCTF 2019CheckIn题目是一个文件上传的题目, 先随便上传一个马上去,发现显示: 猜测使用了 exif_imagetype() 函数,这样我们可以加文件头如 GIF89a 即可绕过。 然后再上传个图片马,一句话为 <?php @eval($_POST[hz]);?>,发现提示: 也就是过滤了 <?,我们换script马<script language= 2019-08-26 CTF #CTF #WriteUps
CTF中Web的docker环境以及dockerfile编写 Dockfile Docker builds images automatically by reading the instructions from a Dockerfile – a text file that contains all commands, in order, needed to build a given image. Dockerfile是一个包含用于组合映像的命令的文 2019-08-22 CTF #CTF #Web #Docker
Web In CTF Web In CTF常见套路 爆破,包括md5、爆破随机数、验证码识别等 绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化 destruct、\0截断 各种找源码技巧,包括git、svn、xxx.php.swp、*www*.(zip|tar.gz|rar|7z)、xxx.php.bak 文件上传,包括花式文件后缀 .p 2019-07-14 CTF #CTF #Web
远古的 blog 人生何处不窘迫 也许周星驰从来就不需要被人看懂。他只负责表达。 你看到什么,就是什么。 当你觉得自己看懂了周星驰,其实是通过周星驰的作品看懂了自己。 我一直在找一个词,来概括周星驰大多数作品里的主角的共性,现在找到一个:窘迫。 什么是窘迫? 能力追不上梦想, 脚步跟不上灵魂, 计划赶不上变化。 具体一点: 要钱,钱没有。 谈情,情失意。 先说钱。 其实当一个人穷惯了之 1970-01-01