Background最近一直在看一些前端的知识,故以自己的理解写一篇文章来记录,如文章中有什么错误的观点,欢迎师傅们来指正从源和同源策略开始说起源的理解我们可以通过一个网址来理解https://www.baidu.com:80 (web服务器默认都是80端口)https:// 协议baidu.com 主机名80端口这样一个由协议主机名端口组成的三元组我们将它称之为源根据源我们提出同源策略这么一个概念当两个页面协议端口主机名都相同时 我们说两个页面拥有相同的源同源策略只是一个模型不是标......
请输入密码访问
请输入密码访问
Background五一哈工大的新生赛,不要脸的蹭一波比赛看一看F12藏在http头里面easy sqladmin' #
admin' --easy sql again简单看了一眼 没有判断username password为不为空 当username为不存在 不设密码的时候 NULL值的时候 传进去NULL===NULL 可以绕过where is flag考察linux基础知识 flag被删掉了可以考虑proc文件提示符/proc/self/fd/3表示当前使用的进程可以成功读取到......
BackgroundNPUCTF === "真(雾)萌新赛"Ezphp进入得到代码<?php
#error_reporting(0);
class HelloPhp
{
public $a;
public $b;
public function __construct(){
$this->a = "Y-m-d h:i:s";
$this->b = "date";
......