php執行運算符 代碼： 上面的代碼使用了反引號，PHP 將嘗試將反引號中的內容作為 shell 命令來執行，並將其輸出信息返回（即，可以賦給一個變量而不是簡單地丟棄到標准輸出 ...

打開頁面發現是一個ping功能的頁面，考慮使用管道符號執行命令 先fuzz測試一下過濾了哪些字符，發現過濾了flag，cat，*和空格等內容 我們使用linux的\進行繞過過濾字符，用%09代 ...

PWN: YLBNB: 先nc，提示用pwntool，寫個腳本 運行返回flag：UNCTF{Gu@rd_Th3_Bes7_YLB} fan： 分析附件，就是個簡單的棧溢出，有個fantasy函數可以拿到shell 那么在read函數接收輸入的時候直接覆蓋返回地址為system函數 ...

web easyeval ?a=include$_GET["npfs"]?>&npfs=php://filter/read=convert.base64-encode/resource=flag.php base64解碼即可 easyunserialize 反序列化 ...

YLBNB 　　用pwntools直接連接，然后接受就行。 fan 　　簡單的棧溢出，直接覆蓋返回地址為shell的地址就行。 ...

⭐unctf2020 水一波簡單題。。菜狗前來報道。。大佬輕噴。。如果有時間做題就好了嗚嗚嗚 ⭐misc 1、baba_is_you 題目告訴我們，了解png文件格式。 下載得到一張png格式的圖片。 用010editor打開查看，發現最后含有一個B ...

Flask-WTF擴展使得處理web表單能獲得更愉快的體驗。該擴展是一個封裝了與框架無關的WTForms包的Flask集成。 Flask-WTF和它的依賴集可以通過pip來安裝： (venv) $ pip install flask-wtf 1、跨站請求偽造（CSRF）保護 ...