07 2023 档案

CTF比赛复现(我愿称之为狱后改造)
发表于 2023-07-27 15:51阅读:150评论:0推荐:0
摘要:# CTF比赛复现(我愿称之为狱后改造) ## DASCTF 2023 & 0X401七月暑期挑战赛 ### ez_cms 后台文件包含漏洞,弱口令密码登入后台 admin 123456 pearcmd文件包含漏洞 [W4师傅的关于利用pearcmd进行文件包含的一些总结](https://w4rs 阅读全文 »
posted @ 2023-07-27 15:51 Solitude0c 阅读(150) 评论(0) 推荐(0) 编辑
CTFshow-PHP特性
发表于 2023-07-27 11:05阅读:116评论:0推荐:1
摘要:CTFshow-PHP特性 知道乱,但是懒得改 ctfshow web89 preg_match正则匹配 数组绕过 num[]=1 web90 highlight_file 小数绕过 num=4476.0 符号绕过 num=+4476 科学计数法 num=4476e0 进制绕过(16进制) num= 阅读全文 »
posted @ 2023-07-27 11:05 Solitude0c 阅读(116) 评论(0) 推荐(1) 编辑
php特性
发表于 2023-07-27 11:02阅读:144评论:0推荐:1
摘要:# php特性 ## 类型转换 ``` "; echo (int)'0x4f1A01'; echo ""; echo 5.276e6; //科学计数法 1e1 1*10^1 echo ""; echo (int)'5.276e6'; ?> ``` ## 强类型&弱类型 (强类型)在进行比较的时候,会 阅读全文 »
posted @ 2023-07-27 11:02 Solitude0c 阅读(144) 评论(0) 推荐(1) 编辑
SSRF
发表于 2023-07-18 10:13阅读:74评论:0推荐:1
摘要:# SSRF ## 一、介绍SSRF漏洞 SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到 阅读全文 »
posted @ 2023-07-18 10:13 Solitude0c 阅读(74) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示