1.绕过空格（注释符/* */，%a0）： 　　两个空格代替一个空格，用Tab代替空格，%a0=空格： 最基本的绕过方法，用注释替换空格： 使用浮点数： ...

CTF线下awd攻防赛中常用一个文件监控脚本来保护文件，但是就博主对于该脚本的审计分析 发现如下的问题： 1.记录文件的路径未修改导致log暴露原文件备份文件夹：drops_JWI96TY7ZKN ...

.hg源码泄漏 漏洞成因： hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用：工具：dvcs-ripper .git源码泄漏 漏洞成因： ...

绕过空格 ${IFS} 但不能写作 $IFS $IFS$9 %09 绕过echo拼接 执行命令加上反引号 `cat /f ...

成因分析: == 在进行比较的时候，会先将两边的变量类型转化成相同的，再进行比较 0e在比较的时候会将其视作为科学计数法，所以无论0e后面是什么，0的多少次方还是0。 因此CTF比赛中需要用到弱 ...

basename() 定义和用法 basename() 函数返回路径中的文件名部分。 语法 basename(path,suffix) 参数 描述 ...

最近在打De1CTF时在Web项目中碰到了两次MD5截断比较验证的题目，在做题时为了方便顺手写了一个小脚本来爆破Code，下面就简单分享一下思路 以De1CTF线上赛Web3为例，在De1CTF中， ...