2021年7月8日
preg_replace()使用的/e模式可以存在远程执行代码
该文被密码保护。 阅读全文
posted @ 2021-07-08 16:43 胖三斤1 阅读(0) 评论(0) 推荐(0) 编辑
[GWCTF 2019]我有一个数据库
摘要: 试题地址:https://buuoj.cn/challenges#[GWCTF%202019]%E6%88%91%E6%9C%89%E4%B8%80%E4%B8%AA%E6%95%B0%E6%8D%AE%E5%BA%93 参考链接:https://blog.csdn.net/BROTHERYY/ar 阅读全文
posted @ 2021-07-08 15:56 胖三斤1 阅读(65) 评论(0) 推荐(0) 编辑
[GXYCTF2019]禁止套娃 1
该文被密码保护。 阅读全文
posted @ 2021-07-08 15:25 胖三斤1 阅读(0) 评论(0) 推荐(0) 编辑
[BUUCTF 2018]Online Tool
摘要: escapeshellarg()和escapeshellcmd() 阅读全文
posted @ 2021-07-08 14:10 胖三斤1 阅读(0) 评论(0) 推荐(0) 编辑
[GYCTF2020]Blacklist-思路
摘要: 主要就是SQL堆叠注入,HANDLER语句的用法 阅读全文
posted @ 2021-07-08 13:45 胖三斤1 阅读(180) 评论(0) 推荐(0) 编辑
[GXYCTF2019]BabySQli
摘要: [GXYCTF2019]BabySQli 试题地址:https://buuoj.cn/challenges#[GXYCTF2019]BabySQli 这个题最主要的点就是一个新的知识点: 当查询的数据不存在的时候,联合查询就会构造一个虚拟的数据 我们举一个例子: 最初的users表中只有一行数据 我 阅读全文
posted @ 2021-07-08 11:25 胖三斤1 阅读(360) 评论(0) 推荐(0) 编辑
[网鼎杯 2020 青龙组]AreUSerialz-PHP反序列化
摘要: [网鼎杯 2020 青龙组]AreUSerialz 试题地址:https://buuoj.cn/challenges#[%E7%BD%91%E9%BC%8E%E6%9D%AF%202020%20%E9%9D%92%E9%BE%99%E7%BB%84]AreUSerialz 我们打开页面,发现如下代码 阅读全文
posted @ 2021-07-08 10:30 胖三斤1 阅读(304) 评论(0) 推荐(0) 编辑
Live2D