blank

回顾一下和猫猫一起去广州旅游的见闻。 5.1早上和猫猫从学校出发赶早八的高铁前往广州站，经过五个小时的车程成功抵达广州站，一下列车就感觉到岭南的湿热。转乘地铁前往订的酒店，在地铁站稍稍等了一趟车，很清晰地感觉到广州的地铁车厢比武汉要宽一些，虽然人流量也很大，但是竟然没有出现二号线那种摩肩接踵的情况。抵达酒店已经一点四十，收拾好东西后稍稍休息也不太想在下午出门，于是点了个民记煲仔饭当作午饭。煲仔饭是

web的部分题解，随着复现进度更新,没标记solved是赛后出的 Hell City[solved]初步测试发现是拼接url访问目的地址 手动探测，发现文件目录，根据这个提示我猜测真正的入口在另一个端口，然后要利用非常一点的协议，根据之前复现熔烬裂谷的经验初步推测是gopher 入口在80端口，协议是gopher,构造payload 入口确认: 可稳定访问 127.0.0.1:80，返回 Nex

好吧确实最近很忙不应该是一个不练习的借口……为了备战校赛紧急特训java相关 [RoarCTF 2019]Easy Java好像什么时候打过的题目……但是没继续研究下去结合题目报错： 1java.io.FileNotFoundException:{help.docx} 下载出了一些小问题，用get传参有问题，改用post传参可以下载了。说明这题的洞是任意文件下载。说明可以通过post传参下载任意文

为了备战校赛work一下（ WEEK1[HCTF]warmupF12查看发现source.php源码访问hint.php可以发现 flag not here, and flag in ffffllllaaaagggg 代码审计环节,接受file参数 1include $_REQUEST['file'] 可以看到白名单只有$whitelist = ["source" => "source.p

这个blog也是重新开张了，真是不容易啊（本来想白嫖一个服务器试试动态blog,也注册了域名成功绑定了ip，结果倒在icp备案不允许按量计费的实例上了，含泪回来重新开张静态blog。以后blog就随便扔点乱七八糟的东西了，比如说今天开荒终末地开到头晕（也可能扔点无意义成分混杂意识流的文字和水平很烂的摸鱼？以及希望每天都能睡好。