很好的利用了php协议 ?fp=php://filter/convert.base64-encode/resource=home ?fp=zip://upload ...

HCTF 2016 web-writeup 2099年的flag only ios99 can get flag(Maybe you can easily get the flag in 2099 改下ua： RESTFUL 修改方式为put，然后/money/100000 ...

GUESS 闯关完了 让输入token ok F12一下 flag到手 ...

查看网页信息 把网页源码下载后发现有大片空白 使用winhex打开 把这些16进制数值复制到文件中 把20替换为0,09替换为1后 ...

页面目录如下： register.php注册页面。 user.php可发送消息给其他用户。 profile.php可配置参数添加用户头像（加载eval js文件）。 static存在redir ...

目录 漏洞原理 二次释放 如何在第二次释放前修改函数地址 fastbin的特性 修改函数指针流程 如何获得进程的加载基址 ...

对于想尽快上手的新人来说，这部分内容是又累又没劲，可是又不得不做，没办法……硬着头皮上吧。 1、编写grammer，生成wordnet （1）手动编辑grammer文件，并置于config目 ...

查看源代码，发现<!-- you are not admin --> 提示要以管理员身份登陆 尝试注册管理员账号，提示The username has been registered ...