LoRexxar's Blog

php 伪协议

最近php伪协议的各种神奇妙用好像突然又常常提到了,php中支持的伪协议有下面这么多123456789101112file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流(I/O streams)zlib:// — 压缩流data:// — 数据(RFC 2397)glob:// — 查找匹配的文件路径模式phar:// — PHP 归档ssh2:// — Secure Shell 2rar:// — RARogg:// — 音频流expect:// — 处理交互式的流 今天着重...

信息安全国赛技能赛 Writeup

周末在北京wooyun峰会的旅途上打了一场大学生信息安全的国赛的技能赛,本以为能进的决赛,却因为人手不够再加上个人水平太差错过了,虽然i春秋的平台一股浓浓的国产页游风,但不得不说,题目的质量确实不算差,稍微整理下wp… WEBweb150 脚本抢金币150这题没什么可说,由于验证码比较弱,所以上网找个识别验证码的再写个脚本就好了,贴上队友的脚本 12345678910111213141516171819202122232425262728293031323334353637383940414243444546#!/usr/bin/env python2# coding: utf-8fr...