Mz1

摘要： sql注入、ssrf漏洞和php反序列化漏洞的结合 关键点在于robots.txt泄露源码，然后进行反序列化。 参考：https://blog.csdn.net/qq_42196196/article/details/81952174 阅读全文

摘要： 这是一道php反序列化的题目。 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; funct 阅读全文

摘要： 这是一个考察union注入的题目。 重点在于手动测试出字段位置，然后构造一个不存在的联合查询字段通过验证。 阅读全文

摘要： 很烦，不想学这个东西，但是没有办法，还是得过的。 jsp Author@Mz1 原理 编译原理 解析jsp jsp->servlet 编译servlet 基本语法 常规声明操作 <%@ page language="java" contentType="text/html; charset=UTF- 阅读全文

摘要： 今天无聊，用php封装了一套比较简单的http请求类 细节方面可以再优化 class Creeper { public $url; public $header; public $text; public $responseHeader; public function __construct($u 阅读全文

摘要： 不好玩 参考：https://www.cnblogs.com/lxy8584099/p/13721868.html和https://www.cnblogs.com/harmonica11/p/13073221.html import subprocess for i in range(1): for 阅读全文

摘要： 64位的elf文件 canary保护和NX保护 主程序简单的栈溢出： .text:0000000000400814 push rbp .text:0000000000400815 mov rbp, rsp .text:0000000000400818 sub rsp, 250h .text:0000 阅读全文

摘要： 无聊的时候在bugku随便找的一道题。 没想到居然是虚拟机。 气死。 题目提示: babyLogin 新品发布会。『babyLogin Plus』哪一面，都是亮(汇)点(编)。 就是读汇编呗。 大概看了一下，32位的pe文件。 这里注释是之前静态分析的时候写的，不是很准确，不过不难看出来是一个虚拟机 阅读全文

摘要： 关于能连上然后执行命令500(passive模式的原因): https://www.linuxidc.com/linux/2013-05/83742.htm 常用命令的简单概述：https://www.cnblogs.com/answerThe/p/11463117.html 一些细节操作符：htt 阅读全文

摘要： 常用环境配置 要清理磁盘空间可以看这个文章：https://www.linuxprobe.com/disk-release.html 最简单的安装，结束以后先换源 apt install build-essential gcc make perl dkms # 之后安装vbox增强功能 # 基本工具 阅读全文