时光荏苒，日月如梭

03 2022 档案

摘要：<link rel='stylesheet' href='https://blog-static.cnblogs.com/files/elkyo/cute-cnblogs.css'> <link rel='stylesheet' href='https://cdn.bootcss.com/anima 阅读全文

posted @ 2022-03-05 21:26 FPointmaple 阅读(39) 评论(0) 推荐(0) 编辑

[网鼎杯 2020 青龙组]AreUSerialz

摘要：if(isset($_GET{'str'})) { $str = (string)$_GET['str']; if(is_valid($str)) { $obj = unserialize($str); } } 这是主要代码，要利用反序列化，然后在看看is_valid($str)这个的代码 func 阅读全文

posted @ 2022-03-05 19:11 FPointmaple 阅读(60) 评论(0) 推荐(0) 编辑

[RoarCTF 2019]Easy Java

摘要：打开题目然后首先查看源代码和消息头，并没有什么额外的收获，于是我尝试sql注入，然后结果也失败了。然后我点开了help 猜测这可能有文件下载漏洞，我尝试payload: Download?filename={help.docx} 结果出乎意料的是于是我尝试用POST方式来进行请求，结果却意外发阅读全文

posted @ 2022-03-01 19:51 FPointmaple 阅读(110) 评论(0) 推荐(0) 编辑

公告

2763天5小时16分58秒

昵称： FPointmaple
园龄： 3年4个月
粉丝： 4
关注： 4

+加关注

2025年3月

日

一

二

三

四

五

六

随笔档案 (36)

文章分类 (4)

web(4)

文章档案 (4)

2021年12月(4)

FPoint

FPointzero

03 2022 档案

公告

搜索

常用链接

最新随笔

随笔档案 (36)

文章分类 (4)

文章档案 (4)

相册 (8)

friends

阅读排行榜

评论排行榜

推荐排行榜

最新评论