摘要:
FLASK SSTI模板注入Payload原理 ().__class__.__bases__[0].__subclasses__() 以上代码含义是从()找到它的父类也就是__bases__[0],而这个父类就是Python中的根类<type 'object'>,它里面有很多的子类,包括file等, 阅读全文
摘要:
CTF-网鼎模拟题-RCE 知识考察:PHP代码审计、文件包含、PHP短标签、PHP伪协议 解题思路 1、查看网页源代码,提示?file=code.php,访问http://8.131.66.222:12326/index.php?file=code.php可以看到在index.php输出hello 阅读全文
摘要:
题目来源 XTCTF-Web_php_unserialize 题目考点:PHP代码审计、PHP正则、PHP序列化与反序列化 解题思路 题目源码 <?php class Demo { private $file = 'index.php'; public function __construct($f 阅读全文
摘要:
题目链接 攻防世界-Warmup 解题思路 [原题复现]HCTF 2018 Warmup(文件包含) 阅读全文
摘要:
CTF-Web-NSCTF-解密WP 题目链接-攻防世界-web2 知识考察:PHP代码审计、逆向加解密 解题思路 先搞清楚各个PHP函数的含义 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";/ 阅读全文
摘要:
题目链接 题目链接-supersqli FUZZ测试 fuzz出,order by测出数据库查询列数2列,注释符号#,select|update|delete|drop|insert|where|被过滤,尝试堆叠注入 1’ 1'order by 2 # 1'order by 3 # 堆叠注入 1'; 阅读全文
摘要:
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } inc 阅读全文
摘要:
.:匹配任何单个字符。 例如正则表达式“b.g”能匹配如下字符串:“big”、“bug”、“b g”,但是不匹配“buug”,“b..g”可以匹配“buug”。 [ ] :匹配括号中的任何一个字符。 例如正则表达式“b[aui]g”匹配bug、big和bag,但是不匹配beg、baug。可以在括号中 阅读全文