SUCTF 2019CheckIn题目是一个文件上传的题目， 先随便上传一个马上去，发现显示： 猜测使用了 exif_imagetype() 函数，这样我们可以加文件头如 GIF89a 即可绕过。 然后再上传个图片马，一句话为 <?php @eval($_POST[hz]);?>，发现提示： 也就是过滤了 <?，我们换script马<script language=

Dockfile Docker builds images automatically by reading the instructions from a Dockerfile – a text file that contains all commands, in order, needed to build a given image. Dockerfile是一个包含用于组合映像的命令的文

Web In CTF常见套路 爆破，包括md5、爆破随机数、验证码识别等 绕WAF，包括花式绕Mysql、绕文件读取关键词检测之类拦截 花式玩弄几个PHP特性，包括弱类型，strpos和===，反序列化 destruct、\0截断 各种找源码技巧，包括git、svn、xxx.php.swp、*www*.(zip|tar.gz|rar|7z)、xxx.php.bak 文件上传，包括花式文件后缀 .p

人生何处不窘迫​ 也许周星驰从来就不需要被人看懂。他只负责表达。​ 你看到什么，就是什么。​ 当你觉得自己看懂了周星驰，其实是通过周星驰的作品看懂了自己。 ​ 我一直在找一个词，来概括周星驰大多数作品里的主角的共性，现在找到一个：窘迫。​ 什么是窘迫？​ 能力追不上梦想，​ 脚步跟不上灵魂，​ 计划赶不上变化。​ 具体一点：​ 要钱，钱没有。​ 谈情，情失意。 ​ 先说钱。​ 其实当一个人穷惯了之