Mz1

摘要： 文件上传的题目，环境是php+apache 通过.htaccess绕过。 这里有几种方式： # way1 AddType application/x-httpd-php .png # way2 .htaccess php_value auto_append_file .htaccess #<?php 阅读全文

摘要： 链路层协议 802.3 以太网协议(常用)(RFC894) 目的地址(6bytes)+源地址(6bytes)+类型（2bytes）+【数据（46-1500bytes）】+CRC（4bytes） 类型： 0800 → IP数据报 0806 → ARP请求应答 8035 → RARP请求应答 MTU(最 阅读全文

摘要： sql注入、ssrf漏洞和php反序列化漏洞的结合 关键点在于robots.txt泄露源码，然后进行反序列化。 参考：https://blog.csdn.net/qq_42196196/article/details/81952174 阅读全文

摘要： 这是一道php反序列化的题目。 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; funct 阅读全文

摘要： 这是一个考察union注入的题目。 重点在于手动测试出字段位置，然后构造一个不存在的联合查询字段通过验证。 阅读全文

摘要： 很烦，不想学这个东西，但是没有办法，还是得过的。 jsp Author@Mz1 原理 编译原理 解析jsp jsp->servlet 编译servlet 基本语法 常规声明操作 <%@ page language="java" contentType="text/html; charset=UTF- 阅读全文

摘要： 今天无聊，用php封装了一套比较简单的http请求类 细节方面可以再优化 class Creeper { public $url; public $header; public $text; public $responseHeader; public function __construct($u 阅读全文

摘要： 不好玩 参考：https://www.cnblogs.com/lxy8584099/p/13721868.html和https://www.cnblogs.com/harmonica11/p/13073221.html import subprocess for i in range(1): for 阅读全文

摘要： 64位的elf文件 canary保护和NX保护 主程序简单的栈溢出： .text:0000000000400814 push rbp .text:0000000000400815 mov rbp, rsp .text:0000000000400818 sub rsp, 250h .text:0000 阅读全文

摘要： 无聊的时候在bugku随便找的一道题。 没想到居然是虚拟机。 气死。 题目提示: babyLogin 新品发布会。『babyLogin Plus』哪一面，都是亮(汇)点(编)。 就是读汇编呗。 大概看了一下，32位的pe文件。 这里注释是之前静态分析的时候写的，不是很准确，不过不难看出来是一个虚拟机 阅读全文