題目解答 題目上來的郵件源碼中給了提示，所以直接分析目錄得到了對應的程序源碼 <?p ...

簡介 原題復現： 考察知識點:無參數命令執行、繞過filter_var(), preg_match() 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學院內可使用信安協會內部的CTF訓練平台找到此題 環境復現 目錄 代碼 ...

http://phoebe233.cn/?p=328 頭給我錘爛了 douyin_video http://c.bytectf.live:30002/ 有selfxss，提交的url只能是http://a.bytectf.live:30001/ http://b.bytectf ...

證書校驗 checkServerTrusted 檢查證書時間是否有效，以及證書 subject 是否包含 bytedance.com 和 字節跳動，但是后續沒有 CA 校驗。 域名校驗 ...

記錄一道今天做的.git源碼泄露題 看到url有可能會有文件包含，嘗試一下 應該是有什么被BAN了，這時候也沒有什么更好的思路了 用御劍掃一掃后台，看看有沒有備份文件或者.git文件什么的 果然掃描以后發現了.git目錄 這時候就用到GitHack了 https ...

之前沒有提示，做題過程中沒發現出了提示，想着是不是參考了剛爆出了的PHP ...

踩坑1、在vue+node開發的時候，出現跨域問題， 第一步：這時候使用nginix做反向代理，解決跨域，設置如下 首先打開（E:\ruanjian\nginx-1.14.2\conf）中的 nginx.conf，進行如下設置 第二步：安裝 koa2-cors 插件 ...

一、GraphQL 　　最近服務端的同事分享了GraphQL，他分享的目的就是要把我們與他們的數據庫隔離，這么做我們也求之不得。 　　我們組目前維護着一個后台管理系統，會直接讀取數據庫中的表，如果能隔離的話，就不需要寫Model文件了。 　　后面再進一步了解后，明白了服務端推 ...