GWHT上的一些题目最近又懒了，趁着国庆假期，赶紧刷完。 Plane or RocketF12查看源代码，发现一段比较奇怪的代码 $_REQUEST['fighter']($_REQUEST['fights'],$_REQUEST['inv

Web入门一·HTML基础<!DOCTYPE><!--html标记--> <html> <!--html总标记--> <head><!--头信息标签-->

羊城杯2021一·webonly4访问index.php，得到源码 dirsearch扫了一波，没有结果，审计一下源码，发现gwht被过滤了flag和secret，说明secret.php应该是读取flag的关键。 再看后面的源码 inc

浅谈.htaccess与.user.ini.htaccess 基本概念.htaccess 文件是Apache中有一种特殊的文件，其提供了针对目录改变配置的方法，即在一个特定的文档目录中放置一个包含一条或多条指令的文件，以作用于此目录及其所

CTF RCE(远程代码执行)php代码执行一、相关函数1、代码注入 eval() 传入的必须是有效的 PHP 代码。所有的语句必须以分号结尾。 return 语句会立即中止当前字符串的执行。 代码执行的作用域是调用 eval() 处的作用

浅析CTF绕过字符数字构造shell异或运算绕过异或的符号是^,是一种运算符。 在 PHP 中两个字符串异或之后，得到的还是一个字符串。如果正则匹配过滤了字母和数字，那就可以使用两个不在正则匹配范围内的非字母非数字的字符进行异或，从而得到我