好久没更新了，最近忙着打newstart和shctf(其实就是懒)，有点小破防，几题pwn只有在本地打得通，远程就是不通，gadg …

不是，怎么sql注入过滤的是union select整体而不是union，害得我跑去写了个时间盲注脚本 进入页面注册得到 目录扫描 …

进入页面要求我们输入21位以上的数进行计算 查看用源代码后发现有源码泄露提示，扫描得到index的源码 关于intval函数，在第 …

进入页面 点击pwd显示app，查看响应头为python 点击read发现存在ssrf，输入file:///flag发现被过滤 猜 …

文件包含，php伪协议读取next.php preg_replace ( mixed pattern, mixed replace …

一道无回显RCE，nc，bash被禁用，反弹shell不考虑，$，php，python被禁二次RCE也不考虑 在linux中命令可 …

先进行注册和登录，网站提示找lv6写脚本寻找 发现lv6位于page=181点击购买分析流量包 注意到有jwt在线解析一下发现身份 …

扫描到www.zip有源码泄露 下载解压得到源码，审计后可以知道，flag在config.php中但是上传的文件名被md5加密不能 …

题目给出源码，自己补充代码运行测试 python下的urllib分为 题目所用到的urllib.parse.urlparse将ur …