01 2021 档案

bestphp's revenge[详解]
摘要:知识点: php内置类SoapClient CRLF Injection漏洞 call_user_func PHPsession 反序列化 ###一. SoapClient SOAP是webService三要素(SOAP、WSDL(WebServicesDescriptionLanguage)、UD 阅读全文
posted @ 2021-01-27 15:50 NPFS 阅读(1368) 评论(0) 推荐(2) 编辑
[网鼎杯 2018]Comment
摘要:花了挺多时间的一题,学到了很多,很有必要详细记录一下 打开环境,发现是个留言板,想要发贴,需要先登入 zhangwei zhangwei666 很明显的提示,直接猜中 看着留言板,第一感觉是sql注入 ,一直在找注入点,没找到。后知后觉,还没扫源码 扫下源码 Git泄露,Githacker 恢复下, 阅读全文
posted @ 2021-01-20 00:22 NPFS 阅读(564) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示
Fork me on GitHub