[SWPUCTF 2022 新生赛]奇妙的MD5题目界面： 比较熟知的字符串一个是0e215962017md5加密后经过弱比较等于自身 一个是ffifdyopMD5 加密后变成万能密码00000000。 提交ffifdyop进入第二关， 查看源代码 需要传入的GET型参数x、ymd5值经php弱比较相同，可以搜索相关字符串比如s1885207154a 和s1836677006a也可以使用数

[SWPU 2019]伟大的侦探打开附件 misc文件夹需要解压密码，密码.txt里有一串乱码，我们尝试一下用各种编码读，使用010 Editor EBCDIC编码即可发现密码明文。 具体操作为视图->编辑方式->EBCDIC 文件夹解压缩之后可以看到里面的内容 谷歌识图发现是“跳舞的小人”密码， 搜索一下对照表对找得到flag。

[HNCTF 2022 WEEK3]Fun_php1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071<?phperror_reporting(0);highlight_file(

[陇剑杯 2021]webshell（问6）黑客代理工具的回连服务端IP是_____________。 追踪 [^tcp流]: 为什么要追踪TCP流，在网络流量分析中，“追踪 TCP 流”（Follow TCP Stream）能把原本零散的网络数据包还原成一条逻辑上的“会话”，也就是通信双方之间的完整数据交换。TCP 流能揭示攻击手法、命令序列、数据泄露路径。 ，在流38中发现一串十六进制代码，

[SUSCTF 2022]Tanner题目描述中提到:There is a special graph which describe one check matrix, find out where is the hint(maybe in the binary data?) and what is the flag. 我们查看到Png文件结束标志[49 45 4E 44 AE 42 60 82]

[强网杯 2019]随便注 1【SQL注入】本文章中标题为个步骤涉及到的方法。 SQL查询 第一步，先判断注入点的传参方式，发现是get传参。 在输入框，随便输入1' or 1 = 1，测试一下是否存在sql注入。 提交后提示error 1064 : You have an error in your SQL syntax; check the manual that correspond

php代码之create_function()函数NSS上随机到的一道看题目没什么思路，搜wp看到用到create_function()函数，搜索了解了一下。 create_function()简介适用 PHP4>4.0.1 PHP 5 PHP7 语法： 12345create_function(string $args, string $code)string $args 声明的

XXE漏洞学习XXE的定义XXE就是XML外部实体注入，XML中有5种实体，如果网站允许使用外部实体，通过恶意构造内容就有可能实现任意文件读取、内网探测、命令执行等。 简单了解XMLXML指可扩展标记语言（ExtensibleMarkupLanguage)，是一种与HTML类似的纯文本的标记语言，它由三个部分组成，分别是：文档类型定义（DocumentType Definition，DTD），即X

文件包含漏洞学习1.文件包含漏洞概述和SQL注入等攻击方式一样，文件包含漏洞也是一种注入型漏洞，其本质就是输入一段用户能够控制的脚本或者代码，并让服务端执行。 什么叫包含呢？以PHP为例，我们常常把可重复使用的函数写入到单个文件中，在使用该函数时，直接调用此文件，而无需再次编写函数，这一过程叫做包含。 以PHP为例,常用的文件包含函数有以下四种include(),require(),include

Flask-SSTI-labs 通关记录搭建环境 建议用nssctf在线 https://www.nssctf.cn/problem/13 直接用 Level 1 no waf123{% raw %}{'code': "{{(sbwaf.__eq__.__globals__.sys.modules.os.popen(