點擊進去之后是一個購買獨角獸的界面，有四種類型的獨角獸，前三種的價格比較便宜，最后的獨角獸價格比較貴。 我們先嘗試購買前三種獨角獸，輸入id，然后price輸入9 ...

目錄 刷題記錄：[GWCTF 2019]枯燥的抽獎 知識點 php偽隨機性 刷題記錄：[GWCTF 2019]枯燥的抽獎 題目復現鏈接：https://buuoj.cn/challenges 參考鏈接：2018SWPUCTF-Web全 ...

目錄 刷題記錄：[SUCTF 2019]EasyWeb(EasyPHP) 一、涉及知識點 1、無數字字母shell (1)代碼中沒有引號的字符都自動作為字符串 (2)Ascii碼大於 ...

目錄 刷題記錄：[RCTF 2019]Nextphp 知識點 preload/FFI同時使用導致繞過disable_function/open_basedir php_exec 刷題記錄：[RCTF 2019]Nextphp ...

目錄 刷題記錄：[SUCTF 2019]EasySQL 一、涉及知識點 1、堆疊注入 2、set sql_mode=PIPES_AS_CONCAT;將||視為字符串的連接操作符而非或運算符 3、沒有過 ...

目錄 刷題記錄：[SUCTF 2019]CheckIn 一、涉及知識點 1、利用.user.ini上傳\隱藏后門 2、繞過exif_imagetype()的奇技淫巧 二、解題方法 刷 ...

目錄 刷題記錄：[SUCTF 2019]Pythonginx 一、涉及知識點 1、 CVE-2019-9636：urlsplit不處理NFKC標准化 2、Nginx重要文件位置 二、解題方法 ...

目錄 刷題記錄：[EIS 2019]EzPOP 知識點 編碼寫shell繞過 base64工作機制 繞過后綴名檢查 刷題記錄：[EIS 2019]EzPOP 題目復現鏈接：https://buuoj.cn ...