3rsh1
/single dog/college student/ctfer
3rsh1's Blog


文章归档

lavarel专题3

lavarel cve及相关pop链 CVE-2019-9081 参考链接: https://mochazz.github.io/2019/06/25/Laravel5.7%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E4%B9%8BRCE%E9%93%BE%E6%8C%96%E6%8E%98/#%E6%BC%8F%E6%B4%9E%E9%93%BE%E6%8C%96%E6%8E%98 https://ww…

   396   2020-07-29   查看更多

[安恒七月赛]wp

web3道题目。做了两道,第三道真的没思路。近期大概会抽时间整理一下sql注入bypass information的知识点。 参考链接: https://www.gem-love.com/ctf/2514.html https://www.cnblogs.com/xinysu/p/7356046.html#_label3_1_2_5 ezinclude 因为一开始试了好多内容,…

   211   2020-07-25   查看更多

lavarel专题2

lavarel基础 4. index.php逻辑解析 因为所有的请求的入口点都是public下的index文件,而且index文件内也存在类的自动加载功能的实现,pop链的寻找也是需要类的引用的,这里就来看一下index文件内的类的自动加载是怎么实现的。 require __DIR__.'/../vendor/autoload…

   191   2020-07-24   查看更多

lavarel专题1

放假之前就像做个lavarel反序列化漏洞的专题,但是一直在忙考试,没有时间。现在终于可以从头开始搞一下了。 lavarel基础 首先要清楚lavarel是什么, Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)(摘自百度),其实就是一个web框架。 1. 基础知…

   235   2020-07-23   查看更多

flask框架学习2

了解flask与http协议的交互方式,即了解flask处理请求和响应的各种方式。 2.1 请求响应循环 当用户访问一个URL,浏览器便生成对应的HTTP请求,经由互联网发送到对应的Web服务器。Web服务器接收请求,通过WSGI将HTTP格式的请求数据转换成我们的Flask程序能够使用的…

   425   2020-07-21   查看更多

mysql中or,and的组合逻辑分析

刚看到的一个比较有趣的文章,恰好晚上啥也不想做,就简单的写一下文章吧。 关于and和or的逻辑组合一共有七个测试语句。如下: 1. mysql> select user,password from user where user='root' and sleep(5); 2. mysql> select user,password from user where u…

   225   2020-07-21   查看更多

flask框架学习1

初识flask flask是使用python编写的web微框架。主要有两个依赖,一个是wsgi工具集--werkzeug,另外一个是jinja2模板引擎。 在一个web应用里客户端和服务器上的flask应用的交互可分为以下几步: 1. 用户填写url 2. 服务器端接收到请求包并分析url所请求的资源 3. 为url…

   189   2020-07-16   查看更多