蓝小俊

import('0'+'s').getattribute('sy'+'stem')('whoami')import.getattribute('func_clo'+'sure...

蓝小俊

原文已发Freebuf ECShop 4.0反射型XSS漏洞分析 前言： Ecshop是国内的一款开源的电商框架，在国内应用较为广泛，当前最新版本为4.0.0，最近对其代码进...

蓝小俊

配置本地的phpstorm + Xdebug动态环境真的是一个糟心的事，之前一直出问题，现在重新配简单的记录下，本地的php环境是用phpstudy实现，各个版本都默认带有x...

蓝小俊

0x01 Game 这题迷得很，查看下一下js，按着ajax发送请求得条件自己发一个请求就好了 payload: 0x02 who_are_you XXE的题目，没有任何限制...

蓝小俊

WEB CheckIn 解题过程题目功能是一个文件上传，可以上传jpg、png等文件，但是限制了php，而且还判断了上传的文件头，使用exif_image来判断的，这个很容易...

蓝小俊

比赛时间：8月15日9:30-8月15日19:00比赛网站：https://race.ichunqiu.com/nisc2019 MISC 签到题 题目描述 解题步骤dig ...

蓝小俊

Reverse 0x00 str_leak 题目给出一个cpp文件，这是使用的c++模板编程，分析代码。_fun1是相当于开根号，fun4是求10000以内的素数个数 ，具体...

蓝小俊

0x01 WarmUp 出处:HCTF2018 要使emmm::checkFile($_REQUEST['file'])返回true，利用?截取hint.php，利用/使h...

蓝小俊

题目地址：http://ctf473831530.yulige.top:12345Tips1： flag.phpTips2： 常见端口 分析代码发现：check_inner_...

蓝小俊

MISC 真正的CTFer 题目描述 解题过程 下载附件解压得到一张图片，如下 丢进kali中发现无法正常显示，猜测图片高度隐写，使用winhex修改高度，如下 修改高度后得...

蓝小俊

EASY-WEB 题目界面 -解题过程 点击myserver访问相关页面，发现网页源代码中存在敏感文件信息 陆续访问相关页面，发现只有files_up_api.php和web...

蓝小俊

EASY-WEB 题目描述 解题过程 右键源代码发现提示 GET请求带上参数source，得到如下： POST传值name参数结果提示如下 根据提示抓包在cookie中修改u...

蓝小俊

第1章概述 P36 习题3、7、14、15、17、22、 24、26 2.“协议”与“服务”的异同点？答：（1）协议是控制两个对等实体进行通信的规则的集合。在协议的控制...

蓝小俊

来自actf的easy-injection 核心是过滤了sleep，可以用heavy-query即 1、题目源码 2、因为没有回显，所以尝试构造时间盲注 3、本地测试，但是这...