ctfshow - 随笔分类 - 了了青山见

ctfshow--web入门--XXE

摘要：# ctfshow--web入门--XXE ## web373 源码 ```php loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); //解析xml文档 $creds = simplexml_import_dom($dom); $ctfshow = 阅读全文

posted @ 2023-08-13 16:43 了了青山见阅读(304) 评论(0) 推荐(0)

ctfshow--web入门--SSRF

摘要：# ctfshow--web入门--SSRF ## web351 源码 ```php ``` 没有进行过滤 payload ``` url=http://127.0.0.1/flag.php ``` ## web352 源码 ```php hacker ``` parse_url()函数会解析url 阅读全文

posted @ 2023-08-13 16:36 了了青山见阅读(177) 评论(0) 推荐(0)

ctfshow--web入门--文件上传

摘要：# ctfshow--web入门--文件上传 [TOC](目录标题) ## web151(前端校验) 题目中提示前端检验不可靠，应该对前端检验进行绕过 ![在这里插入图片描述](https://img-blog.csdnimg.cn/608e51750ded43f2aefc1c2a66a3e803. 阅读全文

posted @ 2023-08-03 00:17 了了青山见阅读(2674) 评论(0) 推荐(0)

了了青山见

随笔分类 - ctfshow

公告