刘功瑞的博客
有一天你突然惊醒,发现这一切,都只不过是一场梦。
2019年10月18日
PHP中进制之间的互相转换
常见的进制:二进制 binary -----> bin八进制 octal -----> oct十进制 decimal -----> dec十六进制 hexadecimal -----> hex php提供了几常见进制之间转换的函数二进
作者:admin , 分类:PHP , 浏览:539 , 评论:0
2019年10月18日
BUGKU CTF 代码审计 Writeup 1
extract变量覆盖题目:http://123.206.87.240:9009/1.php<?php
$flag = 'xxx';
extract($_GET);
if (isset($shiyan)) {
$content = trim(file_get_contents($flag));
if
作者:admin , 分类:CTF , 浏览:589 , 评论:0
2019年10月18日
[RoarCTF 2019]Easy Calc Writeup
打开题目后是一个计算器他的计算接口是calc.php,直接访问能看到源码可以看到他过滤了一些特殊字符,但是不光这些字符,测试发现有waf,很多字符发送过去直接返回403。看了writeup发现是利用http走私漏洞绕过waf。原理可以看 https://paper.seebug.org/1048/ 这篇文章。php $_request 相同字段名优先接收post参数,所以我们发一个post请求,附带两个Content-Length,并带一个post参数 一个get参数,因为禁
作者:admin , 分类:CTF , 浏览:566 , 评论:0
- 搜索
- 文章归档
- 友情链接
-
