六月 10, 2021
2021NEWSCTF6.1萌新赛wp-misc
MISCsign in 下载得到一个pdf加密文档,直接网上搜pdf破解工具进行暴力破解。 打开得到flag:flag{welec0me_to_new...
三月 19, 2021
HCTF2018-admin 1
饭前一杯柠檬水关于flask和session伪造: session 数据是保存到后端的数据库中 session中的从狭义和广义上分: (1) sess...
二月 21, 2021
bugku web11-30
web11-网站被黑了,黑客会不会留下后门 解法一:御剑 在下面可以选择扫描线程以及扫描超时间,还有文件类型等 解法二:burp的Dashboard...
二月 21, 2021
文件包含漏洞下-几道题目篇
buuctf -[ACTF2020 新生赛]Include 1 在URL处发现?flie=flag.php,同样想到文件包含漏洞和PHP伪协议的利用,此...
二月 16, 2021
MD5的弱类型比较和强碰撞and md5()函数的原始二进制数据探究
前言关于PHP中== 和===的用法: ===是恒等计算符,同时检查表达式的值与类型; ==是比较运算符,不会检查条件表达式的类型。 PHP使用==比较...
一月 20, 2021
博客打开之后是空白页该怎么办咧——xiaofeiji踩过的坑
这个时候,你首先需要一颗镇定且会马上再进一遍博客的心,发现还是空白,这个时候,你就需要,尝试一下如下操作 1.首先,先在本地检查一下Hexo的安装是否正确...