2024 TSCTF-J 部分 Web WP1. 1z_serialize1.1 题目详情 页面跳转后的源代码： 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657<?phperror_reporting(0);highlight_f

PHP 的补充知识点1. 说明 以菜鸟教程以及其评论为主要教材，文章主要进行知识点的补充。 https://www.runoob.com/php/php-tutorial.html 2. 知识点正文 <?php 也可以是 <?=。 2.1 字符串 双引号内可以识别变量，单引号不行： 1234<?php$a = "我是傻逼";echo "你

1. Sqllab 靶场知识点记录常见的函数和语句解释1. union select 的解释 union 的作用在于将两个查询的结果合并，关键在于两个查询的结果的字段要相同，否则就会报错。 select number1, number2... 时，返回的结果会： 创建一个表，该表的列名同所输入的 number。 同时，返回的结果也只有一行，同列名。 常见的登录框执行查询语句时，通过 SQL

Unknown 这是我也不知道应该放在哪里的细碎知识点。个人觉得如果单独开个栏目的话就显得小题大作。如果以后哪些的内容足够开一个栏目了，那就再把它摘出来。 1. #include ""预处理编译报错` 例题：[FireshellCTF2020] Caas 原理很简单，就是 C 语言的 #include "" 引入的头文件，如果不是正确的语法，编译时

EduSRC 学习笔记学习来源主要是隐雾安全 1. 敏感信息泄露 在 EduSRC 中，敏感的信息泄露也是收录的一部分，利用好搜索引擎，也能嘎嘎上分。 1.1 低危漏洞 个人身份相关的静态文件中敏感信息泄露，主要是身份证号。 例如一些常见的语法： 12345678site: 限定在特别域名下的一个语法，如 site:hutb.edu.cnfiletype: 限定文件类型，如 site:hut

PWN - 入门笔记（自用）1. 基础与前置知识1.1 程序的编译与链接 408 计组提到过： 1.2 ELF 文件 参考文档： https://ctf-wiki.org/executable/elf/structure/basic-info/ 主要了解 ELF 文件的总体格式，了解三个部分的各自大致功能。 ELF header（和 Program header table） Sect