0x00 知识点 种子爆破 工具 http://www.openwall.com/php_mt_seed 0x01 解题 查看源码进入check.php 发现mt_scrand()，mt_ ...

目录 flask SSTI 黑名单过滤逻辑错误 题目复现链接：https://buuoj.cn/challenges flask SSTI {{被过滤，用{% ...

目录 刷题记录：[GWCTF 2019]我有一个数据库 知识点 phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞 刷题记录：[GWCTF 2019]我有一个数据库 题目复现链接：https://buuoj.cn ...

解题思路 打开发现需要输入名字，猜测会有sql注入漏洞，测试一下发现单引号被过滤了，再fuzs下看看过滤了哪些 长度为1518和1519的都有过滤，测试一下，感觉不是sql注入了。那还有什 ...

目录 刷题记录：[RCTF 2019]Nextphp 知识点 preload/FFI同时使用导致绕过disable_function/open_basedir php_exec 刷题记录：[RCTF 2019]Nextphp ...

目录 刷题记录：[SUCTF 2019]EasySQL 一、涉及知识点 1、堆叠注入 2、set sql_mode=PIPES_AS_CONCAT;将||视为字符串的连接操作符而非或运算符 3、没有过 ...

目录 刷题记录：[SUCTF 2019]CheckIn 一、涉及知识点 1、利用.user.ini上传\隐藏后门 2、绕过exif_imagetype()的奇技淫巧 二、解题方法 刷 ...

目录 刷题记录：[SUCTF 2019]Pythonginx 一、涉及知识点 1、 CVE-2019-9636：urlsplit不处理NFKC标准化 2、Nginx重要文件位置 二、解题方法 ...