摘要:
首发于合天智汇:http://www.heetian.com/info/827 http://www.heetian.com/info/827 文章目录: ● 引言 ● 代码解析 ● 无参数任意文件读取 ● 查看当前目录文件名 ● 读取当前目录文件 ● 查看上一级目录文件名 ● 读取上级目录文件 ● 阅读全文
摘要:
hate-php 源码: <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if (preg_match('/(f|l|a|g|\. 阅读全文
摘要:
阅读全文
摘要:
本文首发于Leon的Blog,如需转载请注明原地址并联系作者 都是简单题,简单写一写 web1-checkin F12得到flag nuaactf{we1cOme_to_NuaAcTF} web2-jwt 根据题目,登录后抓包看见jwt,base64解一下看见格式,然后爆破secret,最后user 阅读全文
摘要:
#人生苦短,我用python# ###type(类型) - 用来检查值的类型,该函数会将检查的结果作为返回值返回 - 通过type()函数查看当前对象类型 - python是强类型语言,对象一旦创建则不能修改 ### id(标识) - 用来标识对象的唯一性,每个对象有唯一的id - 通过id()函数 阅读全文
摘要:
本文首发于Leon的Blog,如需转载请注明原地址并联系作者 docker命令 查看docker服务状态: service docker status # 查看状态 # Active: inactive (dead) # 出现此条即未启动 service docker start # 启动docke 阅读全文
摘要:
本文首发于Leon的Blog,如需转载请注明原创地址并联系作者 这里只是配置了http协议穿透,可以在内网提供http服务,在公网访问 其他的tcp或者udp,frp这个软件也是支持的,我暂时用不到所以没去探索 简单写一下吧: 工具:frp、宝塔 内网客户端:win10系统 ;公网服务端:cento 阅读全文
摘要:
本文首发于Leon的Blog,如需转载请注明原创地址并联系作者 AreUSerialz 开题即送源码: 1 <?php 2 3 include("flag.php"); 4 5 highlight_file(__FILE__); 6 7 class FileHandler { 8 9 protect 阅读全文
摘要:
参考链接为: part1 :https://www.freebuf.com/articles/web/175755.html part2 初始化控制:https://www.freebuf.com/articles/web/176139.html part3 持续控制:https://www.fre 阅读全文
摘要:
https://www.kingkk.com/2018/06/Flask-Jinja2-SSTI-python-沙箱逃逸/https://www.freebuf.com/column/187845.html 阅读全文