[GXYCTF 2019]BabyUpload上传一个 <?php @eval($_POST['cmd']);?> 会被检测到<??换一种方式 123<script language='...
最佳适应算法
首次适应算法例如有4个作业,分别为200k,500k,400k,600k,有如下空闲区(自下往上查找)|500k||200k||600k||400k| 1.为200k分配空间: 找到400k,剩200k2.为500k分配空间: ...
报错注入
常用函数 updatexml()123456789updatexml()是一个使用不同的xml标记匹配和替换xml块的函数。作用:改变文档中符合条件的节点的值语法: updatexml(XML_document,XPath_strin...
BJDCTF 2020
easy_md5扫一下看响应hint: select * from 'admin' where password=md5($pass,true) //TRUE - 原始 16 字符二进制格式通过输入...
PHP伪协议
记录一只常见的几种喵 file://file://用于访问文件(绝对路径,相对路径,网络路径)比如www.xxx.com?file=file://E:\phpstudy_pro\WWW\eee.txtwww.xxx...
SWPUCTF 2021
include根据提示传一个file试试 /?file=1 123456789101112131415161718 <?phpini_set("allow_url_include","on&quo...
NISACTF 2022
easyssrfssrf(服务端请求伪造(Server Side Request Forgery, SSRF))输入框里输入curl -vvv 'file///flag'都说了这里看不了flag。。但是可以看看提示文件...
LitCtf 2023
我Flag呢?源代码最下面,控制台giveMeEgg()可获得LitCTF{First_t0_The_k3y! (1/?) 导弹迷踪死亡后显示CRASHED,死亡和通关应该在同一个js里面因此找到 PHP是世界上最好的语言!...