摘要:
动态加载器 参考资料: https://www.wolai.com/ctfhub/4YqbrWboUwvdxqXmPHW9EQ https://zhuanlan.zhihu.com/p/235551437 
评论(0)
推荐(0)
摘要:
LD_PRELOAD 页面源码: ``` CTFHub Bypass disable_function —— LD_PRELOAD 本环境来源于AntSword-Labs CTFHub Bypass disable_function —— LD_PRELOAD CTFHub Bypass disab 阅读全文
posted @ 2023-08-30 10:37
KAKSKY
阅读(331)
评论(1)
推荐(0)
摘要:
基础知识 JWT原理 JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。 ``` { "姓名": "张三", "角色": "管理员", "到期时间": "2018年7月1日0点0分" } ``` 以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完 阅读全文
posted @ 2023-08-30 10:36
KAKSKY
阅读(367)
评论(0)
推荐(0)
摘要:
eval执行 eval函数是执行php代码的函数, system()函数的主要功能是在系统权限允许的情况下执行系统命令。 ``` ``` 
评论(0)
推荐(0)
摘要:
请求方式  题目给出提示: 
评论(0)
推荐(0)
摘要:
# 目录遍历  
评论(0)
推荐(0)
摘要:
``` php的一句话木马: asp的一句话是: aspx的一句话是: ``` # 无验证: 直接创建一句话木马并命名为shel.php然后直接上传,shell管理工具连接url+upload/shell.php,密码为ksk; 一句话木马: ``` ``` 
评论(0)
推荐(0)
摘要:
```php ?php if(isset($_GET['ip'])){ $ip = $_GET['ip']; if(preg_match("/\&|\/|\?|\*|\|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match); die("fxck your symbol 阅读全文
posted @ 2023-08-30 10:33
KAKSKY
阅读(60)
评论(0)
推荐(0)
摘要:
 该题目涉及到了序列化;Base64解码;cgi;ssrf;php中的file协议; 代码审计,我只知 阅读全文
posted @ 2023-08-30 09:00
KAKSKY
阅读(18)
评论(0)
推荐(0)
摘要:
 php序列化的一个题目;; 参考博客:[https://blog.csdn.net/weixin_4 阅读全文
posted @ 2023-08-30 09:00
KAKSKY
阅读(76)
评论(0)
推荐(0)
浙公网安备 33010602011771号