2021年7月19日
php-18个魔法函数
摘要: php魔法函数 阅读全文
posted @ 2021-07-19 15:00 胖三斤1 阅读(682) 评论(0) 推荐(2) 编辑
2021年7月13日
[CISCN2019 华北赛区 Day1 Web1]Dropbox
摘要: phar反序列化,生成phar文件的注意事项 阅读全文
posted @ 2021-07-13 14:19 胖三斤1 阅读(68) 评论(0) 推荐(0) 编辑
2021年7月12日
SSTI的一些读取命令
摘要: 直接用OS模块执行系统命令查看根目录 {% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'] 阅读全文
posted @ 2021-07-12 15:51 胖三斤1 阅读(198) 评论(0) 推荐(0) 编辑
2021年7月9日
[安洵杯 2019]easy_serialize_php
摘要: php反序列化的对象逃逸-键逃逸和值逃逸 阅读全文
posted @ 2021-07-09 16:10 胖三斤1 阅读(742) 评论(0) 推荐(1) 编辑
[BJDCTF2020]Cookie is so stable
摘要: SSTI注入,注入点cookie里面 阅读全文
posted @ 2021-07-09 12:50 胖三斤1 阅读(154) 评论(0) 推荐(0) 编辑
[NCTF2019]Fake XML cookbook
摘要: XXE漏洞,有XXE漏洞任意本地文件读取payload 阅读全文
posted @ 2021-07-09 10:52 胖三斤1 阅读(261) 评论(0) 推荐(0) 编辑
2021年7月8日
preg_replace()使用的/e模式可以存在远程执行代码
该文被密码保护。 阅读全文
posted @ 2021-07-08 16:43 胖三斤1 阅读(0) 评论(0) 推荐(0) 编辑
[GWCTF 2019]我有一个数据库
摘要: 试题地址:https://buuoj.cn/challenges#[GWCTF%202019]%E6%88%91%E6%9C%89%E4%B8%80%E4%B8%AA%E6%95%B0%E6%8D%AE%E5%BA%93 参考链接:https://blog.csdn.net/BROTHERYY/ar 阅读全文
posted @ 2021-07-08 15:56 胖三斤1 阅读(65) 评论(0) 推荐(0) 编辑
[GXYCTF2019]禁止套娃 1
该文被密码保护。 阅读全文
posted @ 2021-07-08 15:25 胖三斤1 阅读(0) 评论(0) 推荐(0) 编辑
[BUUCTF 2018]Online Tool
摘要: escapeshellarg()和escapeshellcmd() 阅读全文
posted @ 2021-07-08 14:10 胖三斤1 阅读(0) 评论(0) 推荐(0) 编辑
Live2D