Article

5 php框架，index.phps是源代码文件直接下载了，打开即可 6 题目给出提示为：“解压源码到当前目录，测试正常，收工 ” …

关键要素： 共享资源： Web 服务器上多个请求能同时访问和修改的东西。 非原子操作： 服务器执行一个需要多个步骤的操作，这些步骤 …

MD5 长度拓展攻击常用于： 伪造身份认证（篡改Cookie） 绕过签名验证（如 sign=md5(secret + data)， …

所以你说你懂 MD5? 前面简单 会话随机数生成 random_bytes(16)的作用：这个函数生成16字节的随机二进制数据，然 …

小猿口算签到重生版 1.5秒要给出口算答案的前端题， 找到关键前端代码 让ai去自动计算并返回flag busy_search 一 …

ezsnake 出现失败窗口后按CTRL+U 进入snake.js搜索flag 你知道ssdxgy是谁吗？ 跟随路由 用之前的pa …

ezflask 查看是flask框架，题目提示有漏洞，发现是ssti，直接fenjing Payload 这里head替代cat …

ez_md5 string强制转换参数类型为字符串 所以下面的强比较不能用数组绕过，这里考虑哈希碰撞 hackbar不能接受这么长 …

商师一日游 过关爽 在源码 曲奇–>cookie，传值 让我们去devtool就是终端里面找东西，在网络里面找到一个包 叫 …

AAA偷渡阴平 过滤了很多东西，这里看看没有过滤什么 非常严格system(ls);可以看到当前目录，但是(ls /)肯定不行 用 …