Etheの博客
正在加载今日诗词....
dasctf三月赛复现 dasctf三月赛复现
WEB感觉这次的题不是很难,不至于像之前那样复现都复现不了,不过自己还是太菜了,web只出了一个,这里主要是复现一下web方面 ezpop确实是一个简单的php <?php class crow { public
2022-03-30 Ethe
从一道ctf题看php原生类 从一道ctf题看php原生类
这是ctfshow的一道比赛题 先来看看源码 <?php error_reporting(0); if(isset($_GET['source'])){ highlight_file(__FILE__
2022-02-25 Ethe
js漏洞 js漏洞
原型链污染深入了解JavaScript在JavaScript中,一切皆对象 当我们创建一个js对象如 var a = {}; 它会拥有一些自带的属性,如 JavaScript中,我们如果要定义一个类,需要以
2022-02-21 Ethe
VNCTF复现 VNCTF复现
webGameV4.0纯签到题 源码里找flag base64解码 gocalc0非预期解: {{.}} 查源码 flag在/flag路径,尝试去访问 然后提示flag在session中 对se
2022-02-13 Ethe
HGAME2022 wp HGAME2022 wp
带*为赛后复现 第一周wpMISC欢迎欢迎!热烈欢迎!签到 这个压缩包有点麻烦压缩包,先真加密,爆破得到密码,然后字典爆破,再明文爆破,最后得到的一个藏着伪加密压缩包的图片,破掉伪加密把压缩包解压能得到flag 好康的流量wireshar
2022-01-21 Ethe
buu刷题记录(二) buu刷题记录(二)
[SUCTF 2019]EasyWeb<?php function get_the_flag(){ // webadmin will remove your upload file every 2
2022-01-19 Ethe
github使用 github使用
​ 在学python的时候顺便学了些GitHub的使用,写个文档防止忘了
2021-10-02 Ethe
总结 总结
随便写点东西,写的挺乱的
2021-08-31 Ethe
反序列化 反序列化
基础知识php的序列化和反序列化主要是通过serialize和unserialize两个函数 serialize()将一个对象转换成一个字符串,unserialize()将字符串还原为一个对象,对反序列化进行利用也主要是通过其中的魔术方法
2021-06-30 Ethe
ssti模板注入 ssti模板注入
不会python看的我好懵,一些类、对象和魔术变量的部分都不是太懂。。。。
2021-06-25 Ethe
4 / 5