摘要:
链接:https://pan.baidu.com/s/1W-3eMXDqFjhp0nsbxf2yAw 提取码:9n6x #little tricks VHDX (Virtual Hard Disk v2) is the successor format to VHD. Where VHD has a 阅读全文
摘要:
#[WUSTCTF2020]CV Maker 考点:文件上传 ###解题 1、注册,登录,上传图片马,用bp抓包后将filename后缀改为php,连上蚁剑。 #[ACTF2020 新生赛]Upload(文件上传-前端js验证&黑名单绕过) 1、F12,删除onsubmit="return chec 阅读全文
摘要:
#[网鼎杯 2018]Fakebook 考点:SSRF、php反序列化、sql注入-union联合查询 ###解题 1、 看这页面我感觉它存在sql注入 注册一下 发现点击输入的用户名会跳转到/view.php?no=1 加载了部分百度的页面,但在网络里,本地没有www.baidu.com的请求,可 阅读全文
摘要:
#[极客大挑战 2019]PHP ###知识点 1、public、protected与private在序列化时的区别: protected属性被序列化的时候属性值会变成%00*%00属性名 private属性被序列化的时候属性值会变成%00类名%00属性名 测试: <?php class peopl 阅读全文
摘要:
链接:https://pan.baidu.com/s/1enmIMnmAGfBC3M4IBHq_hw 提取码:d43k #可乐加冰 用010或pngcheck检测到最后一个IDAT块有问题 binwak -e提取 其中,2AE96.zlib的16进制是78 9C开头 关于zlib:http://zl 阅读全文