08 2023 档案
发表于 2023-08-08 15:37阅读:66评论:0推荐:0
摘要:题目源码 ```php Happy New Year~ MAKE A WISH '; if(isset($_GET['wish'])){ @unserialize($_GET['wish']); } else{ $a=new Road_is_Long; highlight_file(__FILE__
阅读全文 »
发表于 2023-08-08 14:05阅读:140评论:0推荐:0
摘要:**非常典型的一道POP链构造** 题目源码 ```php fun=="show_me_flag"){ hint(); } } function __call($from,$val){ $this->fun=$val[0]; } public function __toString() { echo
阅读全文 »
发表于 2023-08-04 16:00阅读:69评论:0推荐:0
摘要:# 题目源码 ```php admin 'w44m' && $this->passwd '08067'){ include('flag.php'); echo $flag; }else{ echo $this->admin; echo $this->passwd; echo 'nono'; } }
阅读全文 »
发表于 2023-08-02 16:00阅读:453评论:0推荐:0
摘要:# unseping 题目源码 ```php method = $method; $this->args = $args; } function __destruct(){ if (in_array($this->method, array("ping"))) { call_user_func_ar
阅读全文 »
发表于 2023-08-02 11:19阅读:721评论:0推荐:0
摘要:# SQL注入 ## sql注入的原理 sql 注入攻击是通过将恶意的 sql 查询或添加语句插入到应用的输入参数中,再在后台 sql 服务器上解析 执行进行的攻击 ## sql注入的分类 头部注入(ua,cookie,referer) 联合注入 报错注入 布尔盲注 时间盲注 堆叠注入宽字节注入 #
阅读全文 »
