学习web时刷题，其题目确实很基础适合我这种新手入手 一、源码泄露 本题就是简单的查看源代码找到flag。 二、前台JS绕过 本题打开后显示无法打开源代码，但好像只要手动打开源代码就能看到flag， 或者将本题用BP抓包就可以拿到f

本博客只是自己当时做题的想法，并未涉及太深，要更深层次了解，还是需要去看看其他大佬的做题思路。 Pass-01首先会发现，如果直接上传php，会提示不让直接上传该图片但是上传图片可以上传，所以放入BP中看看将1.png修改为1.php再发送

在学习一道rsa题wp中，发现其代码无法在我的PythonCharm中运行并发出报错，报错内容如下： from Crypto.Util.number import *ImportError: No module named Crypto

MISC一、熊曰从题目看到是一串不知道什么的什么，但根据题目名字，考虑到与熊论道所以通过网上搜寻与熊论道，得到答案 链接：熊曰解密 二、这个皮卡丘有点矮打开题目得到一个附件是一张皮卡丘图片通过图片，考虑到可能是考察图片长短，所以可以通过01

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hex