11 2018 档案

从picklecode中学习python反序列化

摘要：python真是so hard 题目链接: https://code breaking.com/puzzle/8/ SSTI 这里面是存在模板注入的，以前从 "P师傅博客学习" 思路就是: 找到Django默认应用admin的model，再通过这个model获取settings对象，进而获取数据库账阅读全文

posted @ 2018-11-29 22:01 l3m0n 阅读(1140) 评论(0) 推荐(1) 编辑

code-breaking - lumenserial

摘要：赛题地址: https://code-breaking.com/puzzle/7/ 源码下载这题极其头疼的就是环境为 php 7.2.12、并且禁用了这些函数 system,shell_exec,passthru,exec,popen,proc_open,pcntl_exec,mail,apach 阅读全文

posted @ 2018-11-26 12:04 l3m0n 阅读(941) 评论(0) 推荐(1) 编辑

code-breaking writeup

摘要：感谢P师傅做的题目，https://code-breaking.com/ easy - function 环境: php 7.2.12、apache 2.4.25 <?php

$action =$ _GET['action'] ?? '';

$arg =$ _GET['arg'] ?? ''; if 阅读全文

posted @ 2018-11-25 22:17 l3m0n 阅读(2340) 评论(5) 推荐(0) 编辑

公告

Welcome To

昵称： l3m0n
园龄： 9年7个月
粉丝： 234
关注： 6

+加关注

l3m0n

11 2018 档案

公告

搜索

积分与排名

文章分类 (123)

文章档案 (119)

Blog_Link

阅读排行榜

最新评论