Category: web-漏洞篇 - xiaofeiji's Blog

八月 22, 2021

漏洞形成条件可控变量，漏洞函数。代码执行漏洞知识梳理代码执行 1234567<?php$code=$_GET['x'];e...

八月 21, 2021

原理序列化就是，所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变...

八月 15, 2021

中间件解析漏洞+配合文件上传测试 IIS上传-解析 Apache上传-解析 Nginx上传-解析 IIS6.0 文件夹 image/...

八月 08, 2021

域名顶级域名：www.baidu.com 二级域名：news.baidui.com、tieba.baidu.com 三级域名或多级域名：shehui...

二月 21, 2021

buuctf -[ACTF2020 新生赛]Include 1 在URL处发现?flie=flag.php，同样想到文件包含漏洞和PHP伪协议的利用，此...

二月 20, 2021

简介形成程序员写程序的时候，不喜欢干同样的事情，也不喜欢把同样的代码（比如一些公用的函数）写几次，于是就把需要公用的代码写在一个单独的文件...

一些关于SSTI模板注入的笔记(flask)