- 博客(3)
- 收藏
- 关注
原创 BUUCTF nextGen1 (小白能看懂)
题目中的提示所flag就藏在服务器的/flag.txt中,但是如果直接访问并没有得到flag,如下图所示做web题我喜欢先查看源码看看有没有什么超链接点进去看看,其它超链接点进去没有发现有用的信息,可以看到这下面有一个超链接,最后一个超链接里面发现js代码查看一下意思这段代码包含了不少前端开发的重要知识点。下面将从基础到高级逐步讲解每个部分的含义及知识点,先说一下这串代码的大致含义:当用户点击页面中具有的 HTML 元素时,触发myFunc。
2024-12-08 15:55:32
976
原创 [MRCTF2020]Ezpop 1 (小白能看懂)
接下来开始推力,当我们传入一个序列化进去,会自动执行_wakeup()函数,它将属性source传入正则匹配函数preg_match(),所以这里source被当作字符串处理。可以这样理解有没有传入名为pop的参数,如果i没有则创建一个Show类的对象$a,highlight_file()用于显示指定文件的源代码,_FILE_表达的是当前文件。这里提到了_invoke()魔术方法,记一下,当你调用一个对象时,_invoke()方法会被自动调用。来理解一下_construce()和to_String()
2024-12-07 16:44:20
721
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人