Ting

满怀希望就会所向披靡

【NISACTF 2022】is Secret

Ting published on 2024-07-01 included in Web · 2024做题

[NISACTF 2022]is secret

思路

进入没信息，用dirsearch扫网站

【SWPUCTF 2021 新生赛】finalrce

Ting published on 2024-07-01 included in Web · 2024做题

[SWPUCTF 2022 新生赛]1z_unserialize

思路

主要问题：
1. 过滤很多关键字，但是反斜杠未被过滤，使用转义符进行绕过

【SWPUCTF 2021 新生赛】finalrce

Ting published on 2024-07-01 included in Web · 2024做题

[SWPUCTF 2021 新生赛]finalrce

思路

主要问题：
1. 过滤很多关键字，但是反斜杠未被过滤，使用转义符进行绕过

【SWPUCTF 2021 新生赛】hardrce

Ting published on 2024-07-01 included in Web · 2024做题

[SWPUCTF 2021 新生赛]hardrce

思路

GET传参给网页（参数是wllm）
过滤1【一些符号】：$blacklist = [' ','\t','\r','\n','\+','\[','\^','\]','\"','\-','\$','\*','\?','\<','\>','\=','\’,];`
过滤2【字母】：preg_match(’/[a-zA-Z]/is’,$wllm)
因此考虑无字母绕过中的取反绕过

EXP

取反绕过核心代码

【SWPUCTF 2021 新生赛】sql

Ting published on 2024-07-01 included in Web · 2024做题

[SWPUCTF 2021 新生赛]sql

思路

使用常规字符型的联合注入起手
通过弹窗，在每个语句中找到对应的过滤内容，替换过滤内容
发现显示只有开头，使用函数获取每一段flag

EXP

一开始在做闭合中发现--+被过滤，因为+表示空格

Vue3+ts开发学习 · 基础准备

Ting published on 2024-04-01 included in Vue3+ts开发学习

黑马的视频学习

VSCode配置一个uni-app + TS项目

uni-app插件
- uni-create-view
- uni-helper
- uniapp小程序扩展

ts类型校验

声明类文件

1

pnpm i -D miniprogram-api-typings @uni-helper/uni-app-types

配置tsconfig.json

1
2
3
4
5


  "types": [
    "@dcloudio/types",
    "miniprogram-api-typings",
    "@uni-helper/uni-app-types"
  ]

1
2
3
4


"vueCompilerOptions": {
  // experimentalRuntimeMode 已废弃，现调整为 nativeTags，请升级 Volar 插件至最新版本
  "nativeTags": ["block", "component", "template", "slot"]
},

json注释问题

内部配置

mainifest.json中添加微信小程序的appid

一定是小程序相关的appid配置

1
5
6
7
8
9
13