Postman 可以说是我在 CTF 中使用最多的工具了。它确实非常好用，但我并没有完全掌握它的使用之道，因此大量的历史请求堆在一起，显得环境无比混乱。 虽说是有想要改变的想法，但这些历史记录还是非常重要的，一时间难以割舍。于是便开始寻找导出的方案。 indexe…

Node 从8.0 开始支持 NODE_OPTIONS，而 Node 的参数中有一项名为 --require，可以加载执行一段 JavaScript 代码。这就是一切的起源。 当 NODE_OPTIONS 遇到 fork 我们先来看一下 child_process.fork 的源码： function fork(modulePath /* , args, options */…

一直对 PHP 反序列化方面的内容似懂非懂，这次终于想着要好好梳理一下这方面的内容。 概念 我们知道，PHP 有 serialize 和 unserialize 这一对函数，前者负责序列化，后者负责反序列化。 序列化负责的是将 PHP 的对象序列化为字符串，而反序列化负责的则是将…

本文从旧博客迁移而来。 文章中所有图片均引自原路径（GitHub 仓库），因此可能出现加载速度较慢的问题。 以下为原文内容。 随手记录一下（ 5呢 简单的正则 通过构造符合题意的正则表达式即可得到 flag。 http://10.60.38.227:34003/…

摸了这次的 De1CTF，深感自己知识积累不够。这次解出的唯一一道 Web 题是 SpEL 注入题，我们就从这道题入手来了解一下吧（ 题面 题目描述如下： Please calculate the content of file /flag http://tounikaku_server_addr/ 题目本体给的是一个计算器： …