0%

未命名

发表于 2025-03-18 更新于 2025-03-13

CTF SHOW

Web89~150plus

Web89

include("flag.php");
highlight_file(__FILE__);

if(isset($_GET['num'])){
    $num = $_GET['num'];
    if(preg_match("/[0-9]/", $num)){
        die("no no no!");
    }
    if(intval($num)){
        echo $flag;
    }
}

阅读全文 »

c艹事件

发表于 2024-12-09 更新于 2025-01-25

委托与事件

委托

实际上用类完成了函数指针的功能

使用步骤

阅读全文 »

未命名

发表于 2024-12-08 更新于 1985-10-26

hexo-asset-img

English | 中文

:cake: Hexo local image plugin: Convert the relative path of the image to asset_img

阅读全文 »

未命名

发表于 2024-12-08 更新于 1985-10-26

hexo-asset-img

English | 中文

:cake: Hexo 本地图片插件: 转换图片相对路径为 asset_img

阅读全文 »

Pwn题解

发表于 2024-11-24 更新于 2025-03-30 分类于网络安全

从0开始的Pwn生活

与其说是题解，不如说是萌新初次见面的哦哈呦

Ret2text

没得说，复习的时候再写

阅读全文 »

Pwn学习

发表于 2024-11-16 更新于 2025-03-18 分类于网络安全

来源：

[0002.哔哩哔哩-【个人向】CTF pwn 入门-P2高清版]_哔哩哔哩_bilibili

PPT链接

PWN.pptx - Microsoft PowerPoint Online

阅读全文 »

BUUCTF中SQL注入writeup

发表于 2024-11-11 更新于 2025-01-11 分类于网络安全

[NewStarCTF 2023 公开赛道]ez_sql

判断闭合方式为 ’（单引号）
爆字段数，以成功联合注入

?id=1' order by 1 --+

阅读全文 »

BUUCTF中SQL注入writeup

发表于 2024-11-11 更新于 2025-03-07 分类于网络安全

[NewStarCTF 2023 公开赛道]ez_sql

判断闭合方式为 ’（单引号）
爆字段数，以成功联合注入

?id=1' order by 1 --+

阅读全文 »

sqli-lab（一）

发表于 2024-11-09 更新于 2025-01-25 分类于网络安全

MySQL特性

图内补充：
table_schema ：表归属于的数据库

information_schema：这是一个mysql自带的库，其中保存着关于mysql服务器所维护的所有其他数据库的信息。如数据库名，数据库的表，表列的数据类型与访问权限等，所以我们查询这个库

阅读全文 »

sqli-lab（一）

发表于 2024-11-09 更新于 2025-01-25 分类于网络安全

MySQL特性

图内补充：
table_schema ：表归属于的数据库

information_schema：这是一个mysql自带的库，其中保存着关于mysql服务器所维护的所有其他数据库的信息。如数据库名，数据库的表，表列的数据类型与访问权限等，所以我们查询这个库

阅读全文 »