知识点CVE-2019-9636：urlsplit不处理NFKC标准化nginx重要文件的位置url中的unicode漏洞引发的域名安全问题（19年black hat中的一个议题）跑python脚本（逃~。。。。）WP这题自己其实已经找到了方法，但是还是没敢继续尝试。首先我们需要知道nginx重要文件的位置：配置文件存放目录：/etc/nginx主配置文件：/etc/nginx/conf/ngin

因为Windows下的中文环境编码是GBK，如果网页是其他的编码，使用curl就会出现乱码。这时候我个人认为最好的解决方案是打开cmd，输入chcp 65001，指示当前的code页是65001，也就是uft-8的那个页。然后再curl，就不会乱码了：另外一种解决办法也就是下载ICONV，然后配置ICONV的环境变量，在使用CURL的时候用上iconv就可以解决乱码的问题。不过我觉得没有上面那种方

前言这题考察的是session文件包含来获取flag。因为可以用伪协议读取相关的所有文件，所以建议在本地复现一下，可以更好的理解。WP环境一共有三部分，主页，留言板和tips。tips那里是phpinfo，从中可以得到很多我们需要的东西。首先发现index.bak.php?action=message.php，怀疑存在文件包含，尝试用php伪协议读取一下base64加密的源码，成功读取到了。重要的

插槽(slot)静态大小的变量（除 映射mapping 和动态数组之外的所有类型）都从位置 0 开始连续放置在 存储storage 中。如果可能的话，存储大小少于 32 字节的多个变量会被打包到一个 存储插槽storage slot 中。通俗的理解就相当于每个合约都有一个storage，静态大小的变量都会放在其中，从位置0开始，甚至可以举个不太恰当的例子，就是编程语言中的数组，每个数组元素可能就相

内网访问根据题目意思，让我们如访问内网的flag.php，因此抓包进行访问，即可得到flag:伪协议读取文件根据题目的意思我们需要使用URL的伪协议去读取文件，那么我们首先要了解URL的伪协议。URL伪协议有如下这些：file:///dict://sftp://ldap://tftp://gopher://具体的用法请参考SSRF中URL的伪协议这里我们使用file伪协议从文件系统中读取文件，我们

前言因为不太会javascript，所以对于xss的了解一直比较少，也不太会，这次做一下xss专题，学习一下xss。web316圣诞快乐，写下祝福语，生成链接，发送给朋友，可以领取十个鸡蛋！意思是要生成链接，应该就还是获得管理员cookie这样的题目，大师傅们说题目的bot是每隔一段时间自动点击的。可以利用xss平台：XSS平台以后我都用自己vps。首先测试一下<script>aler

web89利用intval的这个特性：非空的数组会返回1，因此利用数组绕过。web90两种方式：?num=4476a?num=0x117cweb91考察了preg_match的/m模式。默认的正则开始"^“和结束”$“只是对于正则字符串如果在修饰符中加上"m”，那么开始和结束将会指字符串的每一行：每一行的开头就是"^"，结尾就是"$"。因此?cmd=php%0a1即可web92<?phpin

前言开始SSTI，参考文章：flask之ssti模版注入从零到入门SSTI模板注入绕过（进阶篇）记录一下自己学习的东西：__class__类的一个内置属性，表示实例对象的类。__base__类型对象的直接基类__bases__类型对象的全部基类，以元组形式，类型的实例通常没有属性 __bases____mro__此属性是由类组成的元组，在方法解析期间会基于它来查找基类。__subclass

前言废物web狗只会web，结果就是比赛的时候web一道不会，其他方向也是一点也不会，菜死我了呜呜呜要开始学习一下MISC，跟着八神的MISC入门来慢慢学习，整篇文章可能不会有自己独立解出的题目（小白落泪），暂时只能跟着网上师傅们的WP慢慢的来学习MISC的图片篇中的各种隐写姿势，但是MISC的学习只是真的课余了，主要还是去学习web，大概会1-2天做1-2题，这样慢慢的学习，相信日积月累下去，自

Docker远程API未授权访问导致的Docker逃逸前言是给社团学弟学妹们一次讲课的一次md。服务器https://cloud.tencent.com/act/campus当然想要复现学习这个的话，本地也足够了，可以在linux虚拟机中装docker来复现即可。DockerDocker 是一个开源的应用容器引擎，基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打