菜的要死的程序猿和Web狗

强网杯WP赶个头条，写的比较粗略，各位师傅别嫌弃哈MISC 签到签到得flag welcome这题下载下来一个bmp文件，尝试最低位隐写无果后，尝试offset，最后在offset600多位后找到flag WEB web签到第一层12345<!-- if($_POST['param1']!=$_POST['param2'] && md5($_POST['param1'])==md5($_POST['param2'])){ die("success!"); }--> 这里可以用2个字符串绕过1param1=240610708&param ...

比赛的时候正好有点事，于是赛后复现喽 Log search这题登陆进去给了一个搜索框，结合提示应该是考察谷歌黑客语法，先尝试搜索flag，发现返回了好多页面不过全是404)那么结合1flag AND response:200 )得到包含flag的页面，访问得到flag1SECCON{N0SQL_1njection_for_Elasticsearch!} sqlsrf题目描述是叫你给root发一份给我flag的邮件。这题一开始进去给了3个文件，backup给了index.cgi的源码，那不管我们先看一下1234567891011121314151617181920212223 ...

ad这题巨坑提示说从本站找，翻了翻功能，发现一个/about页面，然而并没有啥东西，后来根据题目ad脑洞把火狐的adblock关了，得到flag1tpctf{thx_4_n0_adb1ock} method这题也入坑了好久题目说要找到一个使服务器产生问题的page，就可以得到flag访问problem提示说flag不在这里结果试了各种爆错和扫描器，最后冷静下看题目提示是method于是试了一遍methosget,post,put,options,delete在delete的时候发现了flag3.What is this place?一打开是个这样的页面根据提示加一句话1&l ...

#guestroom下载源码审计首先我们来看如何得到flag123456$app->get('/flag', function () use ($app) { if (isset($_SESSION['is_logined']) === false || isset($_SESSION['is_guest']) === true) { $app->redirect('/#try+harder'); } return $app->flag;}); 这里我们需要构造is_guest===false,所以我们来 ...

在写之前必须感叹一下静态博客的好~~~ 源码地址 https://github.com/pupiles/vulcms测试环境Seay源代码审计系统 + PHP5.4 + firefox漏洞url1http://localhost/typecho/install.php 漏洞细节首先我们直接切入漏洞存在的文件install.php59行12345678910111213141516171819if (!isset($_GET['finish']) && file_exists(__TYPECHO_ROOT_DIR__ . '/config.inc.php') && ...

比较久的一个洞了，当时正好没啥时间看，今天突然想起来，那就翻出来分析一波把23333 源码地址 https://github.com/pupiles/vulcms测试环境PHPSTORM + XDEBUG + PHP5.4 + firefox漏洞url1http://localhost/install_package/index.php?m=member&c=index&a=register&siteid=1 漏洞exp1siteid=1&modelid=1&username=123456&password=123456&email=12 ...

是啊，就是这么快，夏日的滚滚热浪还未散去，一场持续的秋雨就迫不及待洗刷走夏日留下的痕迹……不管怎么说，大学都已然过去了4分之1了，还记得去年暑假幻想中的大学生活会如此倾城倾国，沉鱼落雁。然而现实的确是很骨感，漫不经心的过着每一天，恍恍惚惚的上着每一节课，结识了形形色色的人，经历了林林总总的事，穿越着越走越熟悉，越看越陌生的路，徜徉在平凡而不平淡的日子里，大方而拘谨的挥霍最后的青春。不知不觉我觉得自己成了一名彻头彻尾的宅男，电脑似乎已经成为了我生命中不可或缺的一部分，有时候甚至宁愿在电脑前发呆也不愿意走出宿舍去看看外面的世界。或许是高中严苛的住宿学校的后遗症吧，我不知道这到底是不是我想要的生活， ...

最近花了一段时间在course和B站学习了一下吴恩达的机器学习。就顺便把当时做题的截图发出来，为以后的自己做个参考。（部分当时没有截图）顺便发一个当时在网上找的某位大牛写的笔记,個人感覺寫的非常詳細了，有需要的小夥伴可以參考一下。順便吐槽一下机器学习的算法是真的让人头大。编程题暂时我还在做所以暂时没有。题目有问题大家可以私信我的QQ http://www.cnblogs.com/yangmang/p/6352118.html 第一周第三次第一题 第二题 第三题 第四题 第五题 总结 第二周第一次第一题 第二题 第三题 第四题 第五题 总结 第三周第一次第一题 第二题 第三题 第四题第五题 总 ...

暑假太闲了，网上找了一个cms我们来看看，影响其实不大(前台getshell这种的对于较大的CMS实在挖不到啊)所以各位客观就当个甜点小食看看就好 问题出在/function/ourphp_search.class.php 废话不多说，直接看关键代码 123456$content = dowith_sql($_REQUEST['content']);$sid = dowith_sql($_REQUEST['sid']);$lang = dowith_sql($_REQUEST['lang']);$inputno = $ourphp_adminfont['inputno'];$strlength ...

CVE-2017-12846the problem is in /finecms/dayrui/controllers/member/api.php Third-party platforms are invoked here, but the filtering is not strictly enforced.The vulnerability function is as follows 1234567891011121314151617181920public function baidumap() { $list = $this->input->g ...