八月 23, 2022
[网鼎杯 2020 青龙组]notes给了源码
12345678910111213141516171819202122232425262728293031...
八月 22, 2022
第一关没什么好说直接写就行<script>alert(‘1’)</script>
第二关
查找框,试下第一关的payload
...
八月 21, 2022
例题[蓝帽杯 2021]One Pointer PHP题目给了源码
123456789101112131415161718<?phpinclude ...
八月 20, 2022
LD_PRELOAD 是 Linux 系统中的一个环境变量,它可以影响程序的运行时的链接,它允许你定义在程序运行前优先加载的动态链接库,我们可以上传一个恶...
六月 02, 2022
[CISCN 2022 初赛]online_crt
go源码中的admin路由有文件重命名,
py源码中在createlink路由中会执行系统命令
c_...
五月 26, 2022
THINKPHP反序列化漏洞复现3.2.3先找__destruct函数
在imagick.class.php发现可以利用的destory函数
img是...
五月 11, 2022
2022DASCTF Apr X FATE复现warmup-php一到反序列化的题目
123456789101112131415161718192021&...
三月 29, 2022
[HITCON 2016]Leakingnode沙盒逃逸
123456789101112131415161718192021222324252627282...
三月 21, 2022
babysql
开进去就是登入界面,根据提示我们访问hint.md
可以看到部分源码,可以看出过滤了空格括号,union和binaty
我们可以想到用r...
