摘要：0x01 拿到题目后查壳，发现什么也没有，32位vc++ 0x02 放到IDA里，F5反编译，得到下图 很容易我们就看到了比较的函数，以及出现wrong和success的字符串，所以接下来就是仔细分析一下这段代码 char v4; // al int result; // eax int v6; / 阅读全文

摘要：最近在练习文件上传，所以记录一下自己练习的过程，既能帮助自己以后复习，同时也能帮到初学者。 主要用到的工具是Burpsuite。首先我们应该明白上传文件的目的是什么，通过上传文件将web后门上传并被成功解析。 Pass-01 首先查看源码 通过源码可以看到，第一关是在本地前段进行验证，使用的是前端J 阅读全文

摘要：知识点： 1、__construct()：当对象创建（new）时会自动调用。但在 unserialize() 时是不会自动调用的。（构造函数） 2、__destruct()：当对象被销毁时会自动调用。（析构函数） 3、__wakeup()：unserialize() 时会自动调用 。 首先拿到题目看 阅读全文

摘要：0x01 拿到题目后，发现是单引号报错字符型注入 order by 2的时候页面正常回显，order by 3的时候页面出错，所以我们知道只有两个字段。 接下来union联合查询，发现select被过滤了 所以我们需要绕过select的过滤，下面有几种方法 0x02 堆叠查询+预编译 我们发现这里可 阅读全文

摘要：# 介绍 模板其实就是对于传入的数据进行解析，然后生成html文件，然后在返回给浏览器进行展示，而这其中就用到了模板渲染和模板引擎 模板注入的根本原因就在于客户端向服务器传输的参数被解析，由于模板中有较多函数，所以，很多情况下模板注入可以导致远程代码执行，模板注入大概分为这几种：客户端模板注入、服 阅读全文