October 09, 2017

Paris~~~

今年6月底去了一次巴黎,现在将整体的路线、攻略和计划整理给大家~

出行前

机票:从国航定的,北京-巴黎来回8k左右。建议值机的时候选择后排中间的位置,因为飞机坐不满,在大客机中间还是有机会躺着睡觉的。毕竟10h以上的飞行时间真的很难受。

住宿:前面几天定的酒店,后面从途家网定的民宿,好处就是简单、方便、便宜。大概800RMB每天每人。

在迪士尼游玩的时候在定的周边的酒店,大概900/晚。

在巴黎市区游玩的时候选了途家网的这个民宿,可以做饭,周边超市的东西很便宜。所有需要的东西都有了!......

November 10, 2016

跨次元CTF

代码审计题目,代码如下:

<?php

error_reporting(0);

if (isset($_GET['view-source'])) {

show_source(__FILE__);

exit();

}

include("./inc.php"); // Database Connected

function nojam_firewall(){

$INFO = parse_url($_SERVER['REQUEST_URI']);

parse_str($INFO['query'], $query);

$filt......

May 29, 2016

XUSTCTF 一些出题思路

这个东西拖了好久了啊...

比赛办完正好一周了,之前为了准备学校比赛的事情,前前后后忙了一个多月..

下面大概谈一下Web题目大概的思路.

也很感谢提供部分题目的师傅们

Web 100

思路很简单,就是一个PHP弱类型 php在不加strict的情况下,不会对类型进行严格比较,所以这道题要么直接pass提交0e开头的数据,要么就爆破盐使密码加上盐开头为0e,更深入的了解可以看飞牛的:http://drops.wooyun.org/tips/448......