九月 26, 2021

漫漫长路,皆为星途

前言​ 大二开学快一个月了,这篇文章本来在大一结束就想写了,但是最近事情太多了,要忙着社团的招新,考...

九月 26, 2021

漫漫长路,皆为星途

前言​ 大二开学快一个月了,这篇文章本来在大一结束就想写了,但是最近事情太多了,要忙着社团的招新,考核,上课,学自己的东西,还有很多杂七杂八...

八月 29, 2021

ctfshow-萌新赛

签到题12345678910111213<?php if(isset($_GET['url'])){ syste...

八月 28, 2021

ctfshow-SSTI篇

web361 提示名字就是考点, 界面有hello,想到通过name传参,进行尝试: 123name={{hello}&#...

八月 28, 2021

一些关于SSTI模板注入的笔记(flask)

关于Flask的前置知识flask是什么​ Flask诞生于2010年,用python语言基于werkzeug工具箱编写的轻量级web开发框架。...

八月 22, 2021

关于命令执行绕过的一些总结

空格过滤${IFS}形式: 1${IFS}、${IFS}$、$IFS$加数字($IFS$1)、${IFS...

八月 22, 2021

无字母数字RCE的一些总结

前提在没有数字字母的前提下,要生成我们需要的字符,可以通过以下几种运算得到。 异或(^)数字相同异或为0,不相同为1. 0^1=1 0^0=0 1^1=0...

八月 22, 2021

ctfshow命令执行篇

web29(通配符绕过) eval执行PHP代码,过滤了大小写的flag: 123?c=system('ls');?c=system...

八月 22, 2021

rce代码及命令执行的一些笔记

漏洞形成条件可控变量,漏洞函数。 代码执行漏洞知识梳理 代码执行 1234567<?php$code=$_GET['x'];e...

八月 22, 2021

ctfshow反序列化 web254-263

web254定义了username和password的值,直接传入:username=xxxxxx&password=xxxxxx即可。 web2...

八月 21, 2021

关于php反序列化漏洞的一些总结

原理序列化就是,所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变...

加载更多