点击进去之后是一个购买独角兽的界面，有四种类型的独角兽，前三种的价格比较便宜，最后的独角兽价格比较贵。 我们先尝试购买前三种独角兽，输入id，然后price输入9 ...

目录 刷题记录：[GWCTF 2019]枯燥的抽奖 知识点 php伪随机性 刷题记录：[GWCTF 2019]枯燥的抽奖 题目复现链接：https://buuoj.cn/challenges 参考链接：2018SWPUCTF-Web全 ...

目录 刷题记录：[SUCTF 2019]EasyWeb(EasyPHP) 一、涉及知识点 1、无数字字母shell (1)代码中没有引号的字符都自动作为字符串 (2)Ascii码大于 ...

目录 刷题记录：[RCTF 2019]Nextphp 知识点 preload/FFI同时使用导致绕过disable_function/open_basedir php_exec 刷题记录：[RCTF 2019]Nextphp ...

目录 刷题记录：[SUCTF 2019]EasySQL 一、涉及知识点 1、堆叠注入 2、set sql_mode=PIPES_AS_CONCAT;将||视为字符串的连接操作符而非或运算符 3、没有过 ...

目录 刷题记录：[SUCTF 2019]CheckIn 一、涉及知识点 1、利用.user.ini上传\隐藏后门 2、绕过exif_imagetype()的奇技淫巧 二、解题方法 刷 ...

目录 刷题记录：[SUCTF 2019]Pythonginx 一、涉及知识点 1、 CVE-2019-9636：urlsplit不处理NFKC标准化 2、Nginx重要文件位置 二、解题方法 ...

目录 刷题记录：[EIS 2019]EzPOP 知识点 编码写shell绕过 base64工作机制 绕过后缀名检查 刷题记录：[EIS 2019]EzPOP 题目复现链接：https://buuoj.cn ...