准备考研去了，很久没有写过博客，包括网鼎杯的 Writeup 也咕咕咕了，刚好最近有个武大的比赛，闲来就做了一下，太久没打，只会做 easy 题目了，有些题目还是蛮有意思的，只写了和 Web 相关的几题。 Easy_sqli打开就是登陆框，试了万能密码发现有 Login success!，但是界面还是主页，应该后面就没有什么逻辑了，还爆出了执行的 sql 语句，非常贴心： 1Your sql s

前言去年12月份左右，突然彼得一激灵，想弄个萌新赛给大一大二的打打，不然大家平时都没啥机会打比赛（毕竟现在比赛都是把萌新骗进来杀，一点不友好）。然后开始想赛制，奖励，策划，出题… 经过了各种申请和修改，终于申请成功了，也就有了学校的第一个CTF。一开始没有想到会有那么多外校的师傅来打，所以在环境，题目设置上会出现一些大大小小的问题，加上题目可能对很多师傅来说太简单了，希望师傅们见谅。感谢各位师傅的

前言最近在运维的时候碰到一些恶意访问，恶意操作的情况，有师傅建议我可以挂个ip追踪的脚本，至少可以定位个大概。 基于百度定位接口的 ip 定位脚本百度地图什么的都有类似的接口，这里主要利用了 普通ip定位 和 反向地址解析 的接口。 普通 ip 定位获取 ip 地址的方法很多，这里就不做介绍，得到的 ip 后，就调用定位的接口，先把 ip 所属地进行查询，一般来说与运行商的基站或者宽带的部署有关，

前言今天在看着 phar，一个朋友(工管类)突然问了我想爬取 App Store 上 App 的评论信息，问我有没有什么想法，看了一下手机端好像暂时没什么思路，毕竟没接触过移动端的，但是我发现 App Store 上 PC 端的网页就有，每个 App 都会有一个详细的页面，于是百度了一下 QQ，网易云什么的，注意到 url 上有 id 关键字，那猜测就是每个 app 都会有一个唯一的 id，测了一

Tools Kadimus - https://github.com/P0cL4bs/Kadimus LFISuite - https://github.com/D35m0nd142/LFISuite fimap - https://github.com/kurobeats/fimap 从PHP5.2开始，在默认情况下，allow_url_include是禁用的。 allow_url_fope

增加学号属性数据库配置在 sqlite 数据库，也就是 ctf.db 的文件里，添加一个列名为 sid 的字段： 我是用图形管理工具添加的，命令的话参考： 1alter table users add column sid varchar(20) default 0; 字段需要设置默认值，不然 flask 会报错 字段位置不能在中间的某个位置，只能放置在最后面（默认是最后） html 文件配

终于有空来整理一下安装教程，顺便给新人留点参考资料，避免踩坑。 libnumlibnum库是一个关于各种数学运算的函数库，它包含common maths、modular、modular squre roots、primes、factorization、ECC、converting、stuff等方面的函数，结合gmpy2库、PyCrypto库一起来使用会使计算变得非常简便。 安装123git clo

PHP对象注入是一个应用程序级别的漏洞，根据上下文，该漏洞可能允许攻击者执行不同种类的恶意攻击，例如代码注入，SQL注入，路径遍历和应用程序拒绝服务。 如果在将用户提供的输入传递给PHP函数unserialize()之前，未对用户提供的输入进行正确的检验，则会发生此漏洞。 由于PHP允许对象序列化，因此攻击者可以将临时序列化的字符串传递给易受攻击的unserialize()调用，从而将任意PHP对

作为一个 Web 狗有时候简单的逆向或者苦力活还是可以做做的，但是本着能白嫖不自己干为主的精神，发现了 angr，记录一下一些简单的应用。 官方Github地址 安装(基于Kali 64)安装 virtualenv pip install virtualenv 创建目录 mkdir angr_enviroment && cd angr_enviroment/ 创建独立

tutum/lamptutum/lamp 用来搭建ctf的web环境可以说是非常方便，但是最近给校赛出sql题目的时候发现一些lamp环境的问题，目前只尝试了linode和tutum的镜像。在tutum/lamp下，直接运行mysql是会报错 ERROR 2002 (HY000): Can't connect to local MySQL server thr