因為都有源碼，所以這里直接從源碼開始分析： 1.Easy web 這道題本來的意思應該是通過注入來load_file讀取config.php來泄露cookie的加密密鑰，從而偽造身份進行登陸再上傳shell 這里本來addslashes以后就基本沒法注入，但是這里卻多了兩行 ...

無意中拿到的JQuery題目，拿來分享順便總結總結 在JQuery對象中區分.text();.val();.html();.innerHTML;.innerTEXT()的用法與區別，用例子證明 在JQuery選擇器中空格與大於號的區別 在一個表單中，查找所有選中的input元素 ...

，以下哪種 RGB 顏色值是 Web 安全色？A]#111111B]#222222C]#333333D ...

本文作者：z3r0yu 由“合天智匯”公眾號首發，未經允許，禁止轉載！ 0x00 前言 周末的比賽質量還是挺高的，特別是boring_code，有點燒腦但是做的就很開心。 0x01 ...

2017-08-01 最近一個星期面試了四五家公司，面試的崗位是 Java 實習生。發現每家公司的 SQL 知識考察的內容都不盡相同，而且自己的 SQL 知識更是弱項。為此在菜鳥教程上復習了 SQL 知識，也總結了這幾天來的面試題目。 筆試整理 1、給類似如下的表，要求用 SQL 求 ...

http://phoebe233.cn/?p=328 頭給我錘爛了 douyin_video http://c.bytectf.live:30002/ 有selfxss，提交的url只能是http://a.bytectf.live:30001/ http://b.bytectf ...

簡介 原題復現： 考察知識點:無參數命令執行、繞過filter_var(), preg_match() 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學 ...

證書校驗 checkServerTrusted 檢查證書時間是否有效，以及證書 subject 是否包含 bytedance.com 和 字節跳動，但是后續沒有 CA 校驗。 域名校驗 ...