复习了GitHack的使用 复习了php中$$x的变量引用方式 复习了linux终端命令的空格绕过 复习了其他文件输出的终端命令 复习了X-Forwarded-For的使用 复习了nmap的注入常用参数 学习了charset扩展的使用 学习了在php7.1以下版本中，intval()遇到朴素的科学计数法会无视e，只输出前面部分的bug 学习了md5…

[SUCTF 2019]Pythonginx 思路 看到源代码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == '…

[BJDCTF2020]EasySearch 思路 扫描到index.php.swp文件（并没有 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*…

[极客大挑战 2019]RCE ME 思路 看代码 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_matc…

[BSidesCF 2019]Kookie 解题 跟着题目提示改Cookie就行 [CISCN 2019 初赛]Love Math 思路 挺有意思的一道题 <?php error_reporting(0); //听说你很喜欢数学，不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(_…

[SWPU2019]Web1 思路 广告名输入1'，发现注入点 解题 # 爆表名 1'/**/union/**/select/**/1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,10,21,22/**/from/**/mysql.innodb_table…

记录下常用的header字段含义和搭配 Content-Type 表示标头用于指示资源的原始媒体类型（在发送时应用任何内容编码之前） Content-Type: application/x-www-form-urlencoded # 指示资源为url编码后的类型 Client-ip 表示客户端ip Client-ip:127.0.0.1

[MRCTF2020]PYWebsite 思路 线索很清晰（真的吗 解题 抓包，加入localhost看看X-Forwarded-For: 127.0.0.1 flag{e22e0969-236e-4ee2-95b2-84c6fca7d37c} 注意 了解http的header字段属性 [ASIS 2019]Unicorn shop 思路 挺有意思…

[MRCTF2020]Ezpop 思路 直接看源码 <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%…

在完成[CTF]WriteUp第6篇的时候，遇到了要向服务器发送a和b两个参数的情况，这两个参数涉及到url编码，我试了半天都没能成功，最后发现是要向目标标记资源类型Content-Type: application/x-www-form-urlencoded