写的第一个pwn题目来源于ctfhub 这个考的就是最基本的栈溢出 ida分析main函数 gets存在危险 查看v4大小为0x70 然后看secure该函数发现了s……

今天做题时候看的一个题 <?php highlight_file(__FILE__); function new_addslashes($string) { if(!is_array($string)) return addslashes($s……

前言 最近在学校的qq群中有好多人转发了一个钓鱼网站的 文档。目测是都中招了。然后自己拿着就看了看，经典的qq邮箱钓鱼。试了下简单的提交注入，发现了有……

事情起因是一个小博客群的群友发了一个留言板并且放出代码了。然后就好奇的下载下来研究一番 首先先看过滤 先进行了对某些字符进行转义，然后通过自己……

这个RLO是Unicode为了兼容阿拉伯文字从左至右的阅读习惯设计的一个转义字符 例如我创建一个脚本 那么我直接在a前面插入这个控制字符呢 直接反转过来……

今天写题时候简单了解了下php://协议，简单记录下 php:// — 访问各个输入/输出流（I/O streams） 在有些情况下可以根据这个来执行相关命令， 例子 ……

在shell中 '>' 为创建： echo “hello shell” > out.txt '>>' 为追加：echo “hello shell” >> out.txt 当out.txt 文本不存在时 ……

今天在对某英语学习平台的上传文件参数中发现了一种匿名函数的使用方法记录下 刚开始第一眼一脸懵没找到ab在哪后面自己一看，是在后面括号传参。 ……