摘要:
前言 实习的时候遇到graphql相关的安全测试,简单学习了一下,发现p神在18年就出相关议题总结了,在这里学习记录一下相关知识。 GraphQL简介 GraphQL 是一个用于 API 的查询语言,是一个使用基于类型系统来执行查询的服务端运行时(类型系统由你的数据定义)。GraphQL 并没有和任 阅读全文
摘要:
漏洞概述 SpringCloud 是一套分布式系统的解决方案,常见的还有阿里巴巴的Dubbo,Fass(Function As A Service )的底层实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业 阅读全文
摘要:
codeql简单语法记录 阅读全文
摘要:
今年的末尾水一篇博客 阅读全文
摘要:
FROM TEAM BINX Web ezphp CODE 将base64解了之后得到: $O0O000="rFqQmguebyiVTBwlWAJYRhsHXfpojxEndNGkZICDLOUtcaSvPzKMfsmDUqReXbSyalFoATOVZMIgjWnLNiPhrBKpxCwukcJE 阅读全文
摘要:
个人赛 网络诈骗 参考 https://github.com/Heyxk/notes/issues/1 先把EnMicroMsg.db提出来 CompatibleInfo.cfg是0kb,用第一种方法 IMEI获取不到,用默认的1234567890ABCDEF auth_info_key_prefs 阅读全文
摘要:
今天做ctf遇到一道题,记录一下知识点 <?php class Noteasy{ protected $param1; protected $param2; function __destruct(){ $a=$this->param1; $b=$this->param2; if(preg_matc 阅读全文
摘要:
南大《软件分析》——Data Flow Analysis @(静态分析) 目录 数据流分析概述 数据流分析应用 Reaching Definitions Analysis(may analysis) Live Variables Analysis(may analysis) Available Ex 阅读全文
摘要:
数字四川初赛+复赛wp Web easyphp http://111.9.220.114:50006/.index.php.swp 备份文件泄漏 <?php #error_reporting(0); class Data { private static $c = 0; function a() { 阅读全文
摘要:
前言 这比赛应该叫应急响应比赛,而且flag交三次就不能交了,就因为我交错一道题然后差一道进线下,气死了。 Jwt 2.1 jwt 题目提示 2.2 搜索username得到 10087#admin 2.3 root 不是root就是admin 2.4 1.c 2.5 looter.so 2.6 / 阅读全文