2017-10-17 MiniProject_PHP_Code_audit CTF中PHP代码审计小tips-弱类型==与===比较 MiniProject_PHP_Code_audit-3 Writeup整体逻辑:这段代码的逻辑是用户输入username和password两个参数,如果username和password的值不相等,再判断username和password字符串的 sha1 散列值与类型是否相等,如果相等才输出flag值。 Read More
2017-09-17 MiniProject_PHP_Code_audit CTF中PHP代码审计小tips-strcmp() MiniProject_PHP_Code_audit-2 riteup整体逻辑:用户传入字符串类型的值和后台的’cab56ab0de5376d2a0c73307ea011da4’值做比较,如果相等,输出flag。 Read More
2017-09-17 MiniProject_PHP_Code_audit CTF中PHP代码审计小tips-LFI | 伪协议 MiniProject_PHP_Code_audit-1 Writeup整体逻辑:PHP官方文档描述了这样的一种场景,当您在include语句中使用输入变量而没有正确的输入验证时,会发生LFI和RFI漏洞。 Read More
2017-09-17 陌小皓 随笔 依旧在路上 取乎法上 仅得为中前言信息安全集中营 的圈主转让了以后自己也给自己一个放松的时光,好好的思考了一下自己以后的方向。记得毕业之前感觉自己懂得东西很多,对自己盲目的自信,毕业后仔细反思,杂而不精 四个字总结了我大学四年的时光。现在静下心准备专攻自己喜欢的方向,偶尔会将自己总结或者积累分享给大家,很喜欢 道哥的黑板报 的最后一篇文章,我也希望我可以跟上前人的背影,也希望自己有一天也会成为别人的背影。 Read More
