簡介 原題復現：https://gitee.com/xiaohua1998/BJDCTF2020_January 考察知識點:$$導致的變量覆蓋問題 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學院內可使用信安協會內部的CTF訓練平台找到此題 ...

題目源碼 $_SERVER['QUERY_STRING']繞過 如debu=aqua_is_cute => %64%65%62%75=%61%71%75%61%5f%69%73%5f%63 ...

[BJDCTF2020]EzPHP 解碼：http://794983a5-f5dc-4a13-bc0b-ca7140ba23f3.node3.buuoj.cn/1nD3x.php 源代碼： 關於第一處限制： 關於$_SERVER['QUERY_STRING'].他驗證 ...

[BJDCTF2020]EzPHP 目錄 [BJDCTF2020]EzPHP 知識點 題解 第一步 第二步 第三步 第四步 第五步 第六步(重點 ...

知識點： preg_replace()使用的/e模式可以存在遠程執行代碼 解析見鏈接：https://xz.aliyun.com/t/2557 看題目 首先是一段源代碼： text是PHP的D ...

0x00 知識點 本地文件包含偽協議 preg_replace()使用的/e模式可以存在遠程執行代碼 鏈接： https://xz.aliyun.com/t/2557 payload ...

下載附件是一個py文件，打開之后，發現是常規的rsa，不過有幾個函數不知道。 這里記錄一下， Fraction(a,b) 相當於 a/b Derivative(f(x),x) : 當x= ...

0x00 知識點 SSTI模板注入： 之前也寫過： https://www.cnblogs.com/wangtanzhi/p/12238779.html SSTI模板注入： 模板注入涉及的是服務端Web應用使用模板引擎渲染用戶請求的過程 服務端把用戶輸入的內容渲染成模板就可能造成SSTI ...