写在前面Python课最后的大作业，跟大哥们一起写这个小玩意，因为学院好像很喜欢刷这些东西，总体来说挺简单的分到我的模块刚刚好需要手机抓包，网页端易班登陆进去没有发动态的模块了，模块在维护后续会更新其他人的板块并尝试做出来真正的模拟登陆（逆向app或者使用appium提取loginToken）源码pythoncoding:utf8"""@T

写在前面接下来准备挑一些历年大赛中文件上传类型的题来练，学习一些新的套路RoarCTF2019SimpleUploadphp<?phpnamespaceHome\Controller;useThink\Controller;classIndexControllerextendsControllerpublicfunction

写在前面冲冲冲！ASIS2019Unicornshop进去是一个买独角兽的页面，但是找不到自己有多少钱？？？前三个独角兽很便宜，就几块钱，肯定不是flag，买最贵的独角兽时，回显了一句Onlyonechar(?)allowed!，只能输入一个字符，然而最贵的独角兽要1337块回显报错源码中有两句注释因为那句Westillhave

写在前面继续努力CISCN2019华东南赛区DoubleSecret进来一句话，做题全靠猜web题，直接去/secret目录这句话提到了发送secret过去，会有encrypt加密，get一个secretadmin123过去直接进报错，又是flask发现可疑的源码泄露点pythonif(secretNone):return'

写在前面寒假重启每日一题计划，这回想挑战一些以前打得比较少的知识，比如SSRF、SSTI、JSON/COOKIE伪造、JS原型链污染等等，所以冲就完事了！FBCTF2019Event初见是一个登录框，其中Adminpanel目录提示需要先登录试了一些sql注入的万能密码，没用，常规登录后Adminpanel提示需要成为管理员Eventpan

写在前面不知道Web的每日一题还能坚持多久，做到以前那种大比赛的Web题时发现一天时间很难吃透，或者根本就是一天时间内搞不懂，还听协会里的pwn师傅说一道pwn题能打三四天，一个星期，所以可能以后每日一题往各个方向的基础题发展，下一步准备把固态买回来重装一遍系统，然后进军pwn！！！极客大挑战2019BuyFlag进入pay.p

2021.01.25不知道为什么，腾讯管家扫毒的时候把我这篇文章扫出来了，然后我顺手给清掉了，只能选择重新发一遍了写在前面每日一题每十题开一篇新文章RoarCTF2019EasyCalc刚进来是有一个计算器的功能，试了好大好大的数，没有发生溢出情况，查看源代码发现了东西访问calc.php发现过滤的php代码<?phperrorre

写在前面刷题在北联大的BUU平台，每日一题，每日更新，嘿嘿HCTF2018WarmUp刚开始看这个题真的一点思路没有，看源码、抓包一波操作过后还是选择去找了wp。。。wp说原题是有个hint.php，扫目录也可以扫出source.phphint.php里面说真正的flag文件是ffffllllaaaagggg里source.php里面是源码，代码审

打完再来写前面打靶机，一小时，写博客，一晚上，还没写完真不错网络渗透测试实验四：WebDeveloper靶机rootshell首先自然是下载好靶机，放VMware里，在此感谢大佬同学提供的校内网盘，下载速度很快，孩子很喜欢本次实验的网络环境是把主攻手：kali和受害主机：WebDeveloper放在了同一个网段，都用NAT模式接入网络靶机开

写在前面实验终于开始有意思起来了，Attack！网络渗透测试实验三：XSS和SQL注入实验目的了解什么是XSS了解XSS攻击实施，理解防御XSS攻击的方法了解SQL注入的基本原理掌握PHP脚本访问MySQL数据库的基本方法掌握程序设计中避免出现SQL注入漏洞的基本方法掌握网站配置。系统环境KaliLinux2、Wi