标签: CTF

5 篇文章

PHP弱类型
鉴于目前PHP是世界上最好的语言,PHP本身的问题也可以算作是web安全的一个方面。在PHP中的特性就是弱类型,以及内置函数对于传入参数的松散处理。
CTF刷题[待更新]
[HCTF 2018]WarmUp 点开题目只有一个图片,考虑找下代码,查看源码或者www.zip,查看源码时看到提示 根据提示得到: source.php "source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page)) { echo "you can't see…
关于第二届网鼎杯中一些题目的小心思
4个签到题 4个签到题都是改编自一些经典小游戏,获取flag有2种途径,第一种是顺利通关即可获取(青龙、玄武组的多了一个阻碍,就是flag不直接显示出来,需要按f12打开开发者工具,在console处才可以看到flag)。第二种则是查看源代码,着重查看js代码,发现都有ajax发包(同样的,青龙、玄武组的代码多了一些混淆),只要仿照发包即可获取fl…
Android权限
访问网络 android.permission.INTERNET,访问网络连接,可能产生GPRS流量 android.permission.CHANGE_WIFI_STATE Wifi 改变状态 android.permission.ACCESS_WIFI_STATE WiFi 状态 android.permission.ACCESS_NETWOR…