08 2020 档案

读《PHP 手册》有感
摘要:语言参考 基本语法 PHP标记 PHP 开始和结束标记有四种 当解析一个文件时,PHP 会寻找起始和结束标记,也就是<?php和?> <script language="php"> echo 'some editors (like FrontPage) don\'t like processing 阅读全文
posted @ 2020-08-17 20:51 MustaphaMond 阅读(371) 评论(0) 推荐(1) 编辑
PHP-Audit-Labs 总结
摘要:Day 1 in_array()弱类型绕过 说到底是个弱类型比较的问题,比如 $whitelist = array(0,1,2,3,4,5); if (!in_array($id, $whitelist)) { die("id $id is not in whitelist."); } 只要第一位是 阅读全文
posted @ 2020-08-12 21:33 MustaphaMond 阅读(658) 评论(0) 推荐(0) 编辑
python/flask 命令执行tips
摘要:python内置函数 文档 __import__()用来导入模块,并可以直接返回模块对象,也就是说可以直接调用函数 open()可以打开文件,可以open().read()直接读文件,也可以next(open())读取文件的第一行 eval()、exec()是主要执行命令的函数 __builtins 阅读全文
posted @ 2020-08-04 22:56 MustaphaMond 阅读(768) 评论(0) 推荐(0) 编辑
ssrf与redis安全
摘要:基础命令 远程登录 redis-cli -h host -p port -a password 键 SET runoobkey redis DEL runoobkey keys *获取所有键值 字符串 get runoobkey 连接 AUTH "password" 验证密码 字符串操作 set t 阅读全文
posted @ 2020-08-01 17:37 MustaphaMond 阅读(1008) 评论(0) 推荐(0) 编辑
刷题记录:[网鼎杯 2020 玄武组]SSRFMe
摘要:题目复现链接:https://buuoj.cn/challenges 参考链接:[网鼎杯 2020 玄武组]SSRFMe 网鼎杯玄武组部分web题解 初探Redis-wdb玄武组ssrfme&pwnhub公开赛 ssrf function check_inner_ip($url) { $match_ 阅读全文
posted @ 2020-08-01 17:35 MustaphaMond 阅读(1830) 评论(0) 推荐(0) 编辑
2019-2020-2 网络对抗技术 20175211 免考项目 zzcms201910审计
摘要:最新ZZCMS代码审计初探 阅读全文
posted @ 2020-08-01 16:11 MustaphaMond 阅读(380) 评论(4) 推荐(0) 编辑
刷题记录:[网鼎杯 2020 朱雀组]Think Java
摘要:题目复现链接:https://buuoj.cn/challenges 参考链接:2020网鼎杯朱雀组部分Web题wp 第二届网鼎杯(第三场:朱雀组)Think Java 网鼎杯2020朱雀组-web(Think Java) 我讨厌Java jar逆向 jd不说了 swagger-ui.html Sw 阅读全文
posted @ 2020-08-01 00:00 MustaphaMond 阅读(1208) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示