web1二次注入，在文章发表广告名存在注入，过滤了or，空格，不能用order by查字段，可以用group by查字段，也不能用information_schema这个库查询，所以通过其他方式查询表，无列名注入，附一个链接 聊一聊bypa

WEB来签个到吧这个题考脑洞，打开链接一看url感觉不太对劲，是D0G.php，题目提示了不是DOG吗，所以访问DOG.php，提交得到flag。 代码审计第一层是extract($_GET);可以变量覆盖，所以只要构造a和b值为空就行，具

1.枯燥的抽奖 伪随机数种子猜解，这里用别人写好的工具php_mt_seed找到种子，先转换成工具容易识别的格式，然后得到种子，找到后面的数字即可。 str1='abcdefghijklmnopqrstuvwxyz0123456789ABC

2019 安洵杯部分题解 1.easy_web img参数可控可以读文件，文件名是两次base64加密+一次hex加密 ，读到源码为 <?php error_reporting(E_ALL || ~ E_NOTICE); header

RSA算法是一种非对称算法，即使用不同的公钥与私钥对内容加解密，在CTF crypto题目中常常出现。RSA的安全性依赖于由2个大质数相乘得到n很容易但由一个大数n拆分出2个质数非常难，RSA算法中参数有p，q，e，n，φ，d，c，m。 p

想学习一下crypto的知识，觉得很多数学算法其实挺有趣的，那么什么是crypto呢。 密码学（Cryptography）一般可分为古典密码学和现代密码学。 其中，古典密码学，作为一种实用性艺术存在，其编码和破译通常依赖于设计者和敌手的创造

本来可以尝试着写一下的，可惜那天都在上课，这里做一下记录 ezbypass它给了一个shell，无法执行命令，要bypass open_basedir，这个上次有遇到过，写个shell在/tmp/目录下(通过利用环境变量 LD_PRELOA

题目挺好玩的，很多不会，慢慢写还是有点思路的，学到了很多新知识。 Fake XML cookbook测试了一下，没有回显，所以进行参数实体的注入，在vps上放一个xml文件，让它加载，文件内容如下 <!ENTITY % payload

文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的，“文件上传”本身

#写在前面，很多知识都不会，但在慢慢学习过程中积累，下面记录一下Roarctf web 题解，学习一手新知识 easy_calc看了一下页面可以计算式子，猜测后台是eval函数，看了下网络看经过哪些请求，发现请求了一个请求网址calc.ph