虽然是N1CTF原题，但是自己没遇见过，还是做的题少，记录一下吧== 1.源码泄露，直接可以下到所有源码，然后代码审计到一处insert型注入： 这里直接带入insert里面，跟进去看看 insert函数对values进行正则替换，先调用get_columnsp 这里把数组 ...

目录 刷题记录：[De1CTF 2019]Giftbox && Comment 一、知识点 1、sql注入 && totp 2、RCE 3、源码泄露 4、敏感文件读取 ...

题目复现链接：https://buuoj.cn/challenges 参考链接：De1CTF ssrf_me 的三种解法 浅析De1CTF 2019的两道web SSRF ME && ShellShellShell 一、涉及知识点 1、MD5长度扩展攻击 参考MD5长度拓展 ...

人在天台，感觉良好 check in 考点：配置文件上传 相比之下最友好的一题了emmm 主要还是过滤了ph和>，然后是黑名单 考虑上传htaccess，由于不能有ph，故用换行拼接： ...

题目提示我们flag在./flag.txt 环境直接给了我们源代码，整理之后得到 #! /usr/bin/env python #encoding=utf-8 from flask imp ...

解法一字符串拼接： 1.得到签名sign http://8fa4531c-1164-49b7-a700-70e77e6aacb7.node3.buuoj.cn/geneSign?param ...

shell shell是外壳的意思，就是操作系统的外壳。我们可以通过shell命令来操作和控制操作系统，比如Linux中的Shell命令就包括ls、cd、pwd等等。总结来说，Shell是一个命令解释器，它通过接受用户输入的Shell命令来启动、暂停、停止程序的运行或对计算机进行控制 ...

1. set -x 配合 exit 调测脚本 2. 整数运算-- ...