[CISCN 2023 华北]ez_date源码： 1234567891011121314151617181920212223242526<?phperror_reporting(0);highlight_file(__FILE__);class date{ public $a; public $b; public $file; public functio

2024下半年长城杯回顾在机房上从新回顾3个月前的长城杯web题wp，发现已经能看懂不少了 追忆1 hello_web还记得当初做这题就是在那干瞪眼，用dirsearch和查看前端认出了个hackme.php。已经没有题目环境了，干看大佬的wphttps://ya1orin.github.io/posts/cbe4da55.html 那大概就是双写../进行绕过来目录穿越访问到tip

pop链，我也不知道是什么 POP链就是利用魔法方法在里面进行多次跳转然后获取敏感数据的一种payload，实战应用范围暂时没遇到，不过在CTF比赛中经常出现这样的题目，同时也经常与反序列化一起考察，可以理解为是反序列化的一种拓展，泛用性更强，涉及到的魔法方法也更多。 [SWPUCTF 2021 新生赛]pop我想tag可以有：pop链，反序列化原题： 123456789101112131

java反序列化notice现在理解的反序列大概就是传入一串字符，经java的处理变成能执行的语句，实现rec 序列化指的是将对象或数据结构转换为可存储或传输的格式的过程，实现的方法是writeObject()；反序列化则反之，实现的方法是readObject()，可以简单地理解为将文件压缩和解压缩的过程。 与PHP中反序列互相触发魔法函数导致的漏洞成因不同，java反序列化漏洞的成因主

sqlite注入做到一道题目[GHCTF 2025]SQL???才知道有sqlite，记录一下sqlite怎么注入 什么是sqliteSQLite是一个进程内的库，实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库，这意味着与其他数据库不一样，您不需要在系统中配置。就像其他数据库，SQLite 引擎不是一个独立的进程，可以按应用程序需求进行静态或动态连

[SWPUCTF 2022 新生赛]ez_sql题目说参数为nss，get传nss=1提示要用更安全的传参法，那就post了post: 12nss=1' //报错nss=1'# //成功闭合 用联合注入发现被过滤了union，空格双写绕过即可爆字段payload 1nss=' uunionnion/**/select/**/1,database(),gr

less28测试出闭合点 1?id=1');%00 然后看一眼源码的过滤 12345678$id= preg_replace('/[\/\*]/',"", $id); //strip out /*$id= preg_replace('/[--]/',"", $id); //Strip out

less26a网上博客是说用%a0来代替空格，但是我这环境好像解析不了，也不能用报错注入。最后试出来能用来盲注的payload就是： 1?id=')||if(length(database())=8,1,0);%00 结果牛大b了，在后面27在同样过滤了空格的情况下用其它如%a0能正确解析,可能是我的关卡文件有问题；那不管了，直接做less27。 less27这题过滤对大小写没考虑，

less-25 字符过滤绕过由题目可知道过滤了or和and，大小写没用。 123456function blacklist($id){ $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/AND/i&#x

less-21根据题目提示先登正确账户密码吗，然后bp抓包 123456789101112131415161718GET /sqli-labs/Less-21/index.php HTTP/1.1Host: localhostCache-Control: max-age=0sec-ch-ua: "Not(A:Brand";v="24", "Chro