
简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
暂无可提供的服务
ctfshow&web入门之node.js 原型链污染
利用[]!,你可以仅用 6 个字符构造出任何 JavaScript 代码。[]变字符串[] + []会得到空字符串""。强制转布尔![]是false,而!![]是true。变数字+[]是0[]是0![]是1。获取字符[] + [])得到字符串"false"。得到字符"f"。得到字符串(因为访问空数组不存在的索引)。
深入认识 phpfilter 伪协议1
有时候在打ctf时,出题人要求文件以XXXX开头是才允许file_get_contents等方式读取文件内容此时,常规读取可能就不行了。我们就可以用伪协议来恶意构造并增加字符串。
ctfshow web 文件包含
3.用户可以自己定义Session ID,比如在Cookie里设置PHPSESSID=flag,PHP将会在服务器上创建一个文件:/tmp/sess_flag,我们能够命名’sess_'后面的名字。在默认情况下,session.upload_progress.cleanup是开启的,一旦读取了所有POST数据,它就会清除进度信息,所以我们要利用条件竞争来进行解题。在linux中,session文件
到底了







