文章分类 -  CTF

摘要:基本原理、解题思路 阅读全文
posted @ 2023-04-02 20:14 Hacker&Cat 阅读(429) 评论(0) 推荐(0) 编辑
摘要:phar反序列化 阅读全文
posted @ 2023-01-30 01:32 Hacker&Cat 阅读(204) 评论(0) 推荐(0) 编辑
摘要:Session反序列化 阅读全文
posted @ 2023-01-29 18:58 Hacker&Cat 阅读(263) 评论(0) 推荐(0) 编辑
摘要:原生类SoapClient的SSRF 阅读全文
posted @ 2023-01-28 20:34 Hacker&Cat 阅读(113) 评论(0) 推荐(0) 编辑
摘要:session.upload_progress包含 阅读全文
posted @ 2023-01-28 00:34 Hacker&Cat 阅读(259) 评论(0) 推荐(0) 编辑
摘要:绕过die写入一句话 阅读全文
posted @ 2023-01-27 21:48 Hacker&Cat 阅读(97) 评论(0) 推荐(0) 编辑
摘要:create_function漏洞+命名空间绕过 阅读全文
posted @ 2023-01-24 21:13 Hacker&Cat 阅读(44) 评论(0) 推荐(0) 编辑
摘要:取反代码执行 阅读全文
posted @ 2023-01-24 19:51 Hacker&Cat 阅读(29) 评论(0) 推荐(0) 编辑
摘要:命令盲注 阅读全文
posted @ 2023-01-23 01:15 Hacker&Cat 阅读(215) 评论(0) 推荐(0) 编辑
摘要:file_put_contents('php://filter/write=convert.base64-decode/resource=shell.php', hex2bin('115044383959474e6864434171594473')) 阅读全文
posted @ 2023-01-22 22:30 Hacker&Cat 阅读(85) 评论(0) 推荐(0) 编辑
摘要:进制转换命令执行 阅读全文
posted @ 2023-01-22 21:54 Hacker&Cat 阅读(74) 评论(0) 推荐(0) 编辑
摘要:通过切割环境变量的字符来达到命令执行 阅读全文
posted @ 2023-01-22 21:28 Hacker&Cat 阅读(44) 评论(0) 推荐(0) 编辑
摘要:(_==_)/_._返回值为字符串INF_,(_==_)==1成立,1/0为浮点型INF,INF与字符串拼接 阅读全文
posted @ 2022-11-23 15:17 Hacker&Cat 阅读(99) 评论(0) 推荐(0) 编辑
摘要:对gmpy2库中的函数名中的字母进行拼接 阅读全文
posted @ 2022-11-16 20:46 Hacker&Cat 阅读(93) 评论(0) 推荐(0) 编辑
摘要:AES的ECB模式的加密和解密都是16位为一组进行的 阅读全文
posted @ 2022-11-16 20:45 Hacker&Cat 阅读(176) 评论(0) 推荐(0) 编辑
摘要:注入to进行反序列化字符串逃逸 阅读全文
posted @ 2022-11-11 16:58 Hacker&Cat 阅读(159) 评论(0) 推荐(0) 编辑
摘要:无字母数字的命令执行 阅读全文
posted @ 2022-10-28 00:35 Hacker&Cat 阅读(102) 评论(0) 推荐(0) 编辑
摘要:比如要产生 () 就需要运算 %00%00 | %28%29 阅读全文
posted @ 2022-10-28 00:02 Hacker&Cat 阅读(162) 评论(0) 推荐(0) 编辑
摘要:var_dump($_SERVER['argv']); 参数名带有这些符号GET(空格+.[)、POST(空格.[)会转为_ 阅读全文
posted @ 2022-10-27 18:38 Hacker&Cat 阅读(67) 评论(0) 推荐(0) 编辑
摘要:要用长度<4的命令来读取flag.php的内容 阅读全文
posted @ 2022-10-27 15:49 Hacker&Cat 阅读(270) 评论(0) 推荐(0) 编辑