\xeb\xfe's Blog.

漏洞代码(ad_js.php)12345678910111213141516171819202122232425262728293031323334<?phpdefine('IN_BLUE', true);require_once dirname(__FILE__) . '/include/common.inc.php';$ad_id = !empty($_GET['ad_id']) ? trim($_GET['ad_id']) : '';if(empty($ad_id)){ echo 'Error!'; exit();}$ad = $db->getone...

2017年 “湖湘杯”网络安全技能大赛部分WriteupMISC热身运动一张gif动图，通过命令convert pink.gif output.png对分割每一帧图片，看到跳跳虎的每个坐标位置，写成文本,图片及转换好的文本如下：5B4G2B4B5B2H3E2B5F8F1E2B7F6F1F4G5F6G1B3G5G6H2E搜索64进制，得到一张图片，跟跳跳虎的8*8类似，把坐标转换成数字25 38 49 33 25 55 44 49 29 5 60 49 13 21 61 38 29 22 57 46 30 23 52Base64也是0-63索引，将数字字符串转成base64，base64表...

什么都不会的辣鸡终于把博客搭建好了！