CG-CTF_wp
cgctf不得不说是一个很棒的学习平台,这里有我写的部分wp: \0x00 考点:%00截断(ereg函数的截断漏洞)、数组绕过(ereg函数的另一个漏洞) 题目直接给源码: view-source: if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_…
正则表达式学习笔记
转自:https://www.cnblogs.com/zery/p/3438845.html 教程:https://www.runoob.com/regexp/regexp-tutorial.html 一 、前言   对于正则表达式,相信很多人都知道,但是很多人的第一感觉就是难学,因为看第一眼时,觉得完全没有规律可寻,而且全是一堆各种各样的特殊符号…
Hgame2020_Web
hgame2020是我第一次参加的个人赛; 官方wp:https://github.com/vidar-team/Hgame2020_writeup byc_404师傅的wp:https://www.jianshu.com/p/5bb6ecd67293 level-week 1 web2_接头霸王 这道题起初没有明白接头霸王是什么意思,后来做完之后…
NCTF2019_Fakexml_cookbook
NCTF2019web1:fake xml cookbook_writeup By:0xfxxker_wh1sper 解题思路: 这道题名字是XML,关于XML我知道的只有两种手段,一是普通XML注入,通过闭合各种标签然后植入恶意代码运行脚本,但是一般这种手段实在攻击者能够掌握password字段并且能够保存到服务器当中去才能够添加一个新的admi…