摘要： 有关python的ssrf 前言 环境:buuctf中[De1CTF 2019]SSRF Me 知识点:python代码审计，ssrf 做题 审计源码 from flask import Flask from flask import request import socket import has 阅读全文

摘要： preg_replace函数/e后门 前言 环境:buuctf中[BJDCTF2020]ZJCTF，不过如此 知识点:preg_replace,正则匹配反向引用，php双引号解析 参考:wp 做题 <?php error_reporting(0); $text = $_GET["text"]; $f 阅读全文

摘要： php7.0-7.3的bypass disable_function一把梭 前言 环境:buuctf中[GKCTF2020]CheckIN 知识点:linux权限，bypass disable_function 参考:wp1 做题 源码 <title>Check_In</title> <?php h 阅读全文

摘要： escapeshellarg与escapeshellcmd共伤 前言 环境:buuctf中[BUUCTF 2018]Online Tool 知识点:escapeshellarg与escapeshellcmd共用漏洞 参考:wp 做题 审计 <?php if (isset($_SERVER['HTTP 阅读全文