参考知识JWT基础知识 JWT CTF实战 [PCTF] Jwt_password_manager 题目提示仪表盘支持jwt认证，代码发现提示flag在admin用户中 先注册一个普通用户拿到token，再结合secret_key修改权限 修改token拿到flag [BaseCTF2024] NO JWT首先审计代码，发现/login和/flag路径 打开/fl

PHP反序列化漏洞1.基础语法1.1 面向对象对象实例化：$对象名 = new 类名(); 访问成员 成员方法：$对象名->成员方法名(); 成员变量：$对象名->成员变量名; $this 关键字：在类内部调用本类的成员变量 / 方法时使用，如 $this->变量名/$this->方法名()。 1.2 序列化与反序列化序列化是将对象的状态信息（属性）

WEB五言123456789<?php$Pr0 = $_GET['Pr0'];if(strlen($Pr0) > 5){ die("太太太太太长了!");}else{ @system($Pr0);}?> 限制Pr0只能有五个字符 听说你是高玩？查看页面源代码发现ffffflllllaa

滤个不停123456789101112131415161718192021222324252627282930313233343536373839<?php highlight_file(__FILE__); error_reporting(0); $incompetent = $_POST['incompetent']; $Datch = $_POST['Da

ez_uploadphp图片马 上传一张图片然后拦截请求，修改文件后缀名及内容，植入一句话木马 1<?php @eval($_POST['pass']);?> rHeEsApDoEnRsSe根据题目名及页面提示，flag在响应头里面，使用curl命令 1curl -I http://175.27.251.122:32999/ curl 是一个功能强大的命令行工具

一、SQL 注入基础核心原理：用户输入未经过滤直接拼接到 SQL 语句中，导致恶意代码被执行。 CTF 常见注入类型： 联合查询注入（UNION） 布尔盲注 时间盲注 报错注入 堆叠查询注入 宽字节注入 二次注入 常见注入点 GET 参数：http://example.com/page.php?id=1 POST 参数：登录框、搜索框、留言板等表单提交的参数。 Cookie：Cookie

前言2025年8月9日，我期待已久的个人博客网站终于正式落成——也就是你此刻正在浏览的这一个。回望这些年与个人网站相伴的探索时光，初一那年第一次输入网址、成功打开属于自己网页时的雀跃与激动，至今仍清晰如昨。这份跨越七年的热爱与坚持，值得用一篇文字记录下来，与每一位同样对建站感兴趣的朋友分享我的成长与感悟。 初出茅庐：HTML+Github Pages，手写代码的纯粹热爱初一刚接触HTML时，我曾为