5gstudent

摘要： 网上有很多在mysql中通过udf提权或者getshell的教程，但在我实验过程中遇到了很多阻碍，所以用这篇文章记录下我的实验过程，解决udf无法执行命令，结果为null的问题。 阅读全文

摘要： 把模板注入的payload记录在这里，方便以后使用。 主要分为两类python2和python3 还有各种过滤和绕过 python2 文件操作 找到file类 [].class.bases[0].subclasses()[40] payload： #读文件 [].__class__.__bases_ 阅读全文

摘要： “太湖杯”线上赛和决赛都结束了，放上我们的线上赛web题的writeup CheckInGame checkInGame本题是个js游戏 设置个断点后，之后修改时间即可，然后把游戏玩完就行。 ezWeb 本题是模板注入 原始payload {% for c in [].__class__.__bas 阅读全文

摘要： 作为21届毕业生疫情期间在家无聊时间投了长亭在南京的安服实习，顺利通过了，本来是不打算记录的，而且现在也忘的差不多了，主要是懒，iphone也没有通话录音功能。但是这几天几位朋友在问我面经，那就只能零零散散回忆一下，献丑了。整理的不全，而且问题顺序也不一定就是我标注的顺序 一面语音 一面问的很多，很 阅读全文