前言上周末的比赛有一道题要用phar反序列化，结果当时不会。。。还是学的太少了。 p...

是一道算不上太难的php代码审计题 不过当时做的时候还是暴漏出自己的很多问题 像竟然不会post传数组 打开题目拿到审计下源码

Ajax

题目要你去玩这个乐透，虽然没接触过，但不影响 进去先要写脚本爆破一下这个MD5

重要声明，本文转载自 : https://github.com/ziishaned/learn-reg...

周末第一次组队和大佬们打比赛，web题只做了一道签到题。之后从11点开始坐牢。后面两道web题很难，都是知识盲区。 题目给了源码，是个用flask框架写的一个计算器程序，刚开始以为是SSTI模板注入，后来发现不是。...

虎符的一道纯SQL注入题，原来准备自己再做一遍的，结果今天题目环境给关了，都怪周一课太多了 自己太懒。 学到了一些奇特的绕过姿势。

新人web手对sql注入的一些简单总结 SQL语法学习...

MD5函数介绍 语法

什么是序列化与反序列化​ 这其实是为了...