随笔分类 -  ctfshow

摘要:# ctfshow--web入门--XXE ## web373 源码 ```php loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); //解析xml文档 $creds = simplexml_import_dom($dom); $ctfshow = 阅读全文
posted @ 2023-08-13 16:43 了了青山见 阅读(185) 评论(0) 推荐(0) 编辑
摘要:# ctfshow--web入门--SSRF ## web351 源码 ```php ``` 没有进行过滤 payload ``` url=http://127.0.0.1/flag.php ``` ## web352 源码 ```php hacker ``` parse_url()函数会解析url 阅读全文
posted @ 2023-08-13 16:36 了了青山见 阅读(104) 评论(0) 推荐(0) 编辑
摘要:# ctfshow--web入门--文件上传 [TOC](目录标题) ## web151(前端校验) 题目中提示前端检验不可靠,应该对前端检验进行绕过 ![在这里插入图片描述](https://img-blog.csdnimg.cn/608e51750ded43f2aefc1c2a66a3e803. 阅读全文
posted @ 2023-08-03 00:17 了了青山见 阅读(2011) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示