第六季极客大挑战一些writeup
Vous ferez Fran?ais 提示说需要会法语,http头中的Accept-Language就是表示语言,法语是fr-FR,修改这个提交就能拿到flag 小明 打开后发现url后面是file=xxx.php,感觉这就是LFI没跑了,然后在http头中发现一句话 Tips:try to read README 访问发现让读这个网页的源码,使用php伪协议读取,解base64发现flag http_ 小明2 看到上面的提示是,机器人为网站工作,想到robots.txt,访问之后发现i.....

ICMS V6.0.8一处设计缺陷导致sql注入
看到user.app.php文件中私信发送的方法 public function ACTION_pm(){ $this->auth OR iPHP::code(0,'iCMS:!login',0,'json'); $receiv_uid = (int)$_POST['uid']; $content = iS::escapeStr($_POST['content']); $receiv_uid OR iPHP::c.....

安装rvm遇到的一些问题
捣鼓jekyll遇到的一些问题 用rvm官方推荐的方式安装 curl -L get.rvm.io | bash -s stable 但是会发现在安装过程中出现了gpg验证出错的问题 然后根据提示执行命令 curl -sSL https://rvm.io/mpapis.asc | gpg2 --import - 这里可能会提示没安装gnupg2,sudo apt-get install gnupg2 然后再安装RVM,看到其中的回显:Installing RVM to /home/sco4.....

susteam ctf 2015 writeup
签到题 Flag你在哪里? 纯色 红色通道里可以直接看到 源码中的乾坤 查看源码,可以看到 flag is here<!--f6Yo34gH--> 然后在notice中可以看到提示说。flag is后都是。。 大海捞针 社工题,一开始以为是需要搜集点信息,然后慢慢拼凑出号码,结果。。 神奇的数字13 提示13 想到rot13,解开发现是base64编码后的图片,放到浏览器上就可以直接看到了 Fate!!! 发现pk文件头,用zip解压发现另外一张图片,但是红框中的部分被抹去.....

一些php小trick
== 比较运算,它不会去检查条件式的表达式的类型 === 恒等,它会检查查表达式的值与类型是否相等 NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会 数组 0x01 很多时候,PHP数组都发挥了至关重要的作用,先来看下BOSTEN KEYPARTY中的一道题: if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['pa.....

地平线cms 记录
版本可能不大一样 1:一处sql注入漏洞 漏洞文件:SearchResult.aspx.cs,查询结果,看处理代码 在 Page_Load 方法中,可以看到: string Key = Request.QueryString["Key"]; if( Key == null )Key = Request.Form["Key"]; if( Key == null || Key == "")Key = "%";.....