题目解答 题目上来的邮件源码中给了提示，所以直接分析目录得到了对应的程序源码 <?p ...

简介 原题复现： 考察知识点:无参数命令执行、绕过filter_var(), preg_match() 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 环境复现 目录 代码 ...

http://phoebe233.cn/?p=328 头给我锤烂了 douyin_video http://c.bytectf.live:30002/ 有selfxss，提交的url只能是http://a.bytectf.live:30001/ http://b.bytectf ...

证书校验 checkServerTrusted 检查证书时间是否有效，以及证书 subject 是否包含 bytedance.com 和 字节跳动，但是后续没有 CA 校验。 域名校验 ...

记录一道今天做的.git源码泄露题 看到url有可能会有文件包含，尝试一下 应该是有什么被BAN了，这时候也没有什么更好的思路了 用御剑扫一扫后台，看看有没有备份文件或者.git文件什么的 果然扫描以后发现了.git目录 这时候就用到GitHack了 https ...

之前没有提示，做题过程中没发现出了提示，想着是不是参考了刚爆出了的PHP ...

踩坑1、在vue+node开发的时候，出现跨域问题， 第一步：这时候使用nginix做反向代理，解决跨域，设置如下 首先打开（E:\ruanjian\nginx-1.14.2\conf）中的 nginx.conf，进行如下设置 第二步：安装 koa2-cors 插件 ...

一、GraphQL 　　最近服务端的同事分享了GraphQL，他分享的目的就是要把我们与他们的数据库隔离，这么做我们也求之不得。 　　我们组目前维护着一个后台管理系统，会直接读取数据库中的表，如果能隔离的话，就不需要写Model文件了。 　　后面再进一步了解后，明白了服务端推 ...