摘要：前言 在XCTF高校战疫之中，我看到了一道pickle反序列化的题目，但因为太菜了花了好久才做出来，最近正好在学flask，直接配合pickle学一下。 找了半天终于找到一个大佬，这里就结合大佬的文章写一下。 目录： Pickle的简单介绍 pickletools __reduce__ c操作码 参 阅读全文

摘要：文章来源：lsh4ck's Blog 原文链接： https://www.77169.com/html/237165.html Thinkphp 5.0.22 http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database 阅读全文

摘要：目录： Blacklist Easyphp Ezsqli FlaskApp EasyThinking 前言： 这次比赛从第二天开始打的，因为快开学了所以就没怎么看题目（主要还是自己太菜）就只做出一道题。不过还好有buu，在几天后我终于抽出时间来复盘了。 。。由于buu复现的数量有限，所以没办法都写完 阅读全文

摘要：前言 这个随便写的，看到好用的奇淫技巧就会放在这里，本来是草稿，不知道怎么按错了就发出来了。。。会持续更新的。至于时间，看心情吧。 目录： linux下的命令 linux下常见的绕过命令 linux下反弹shell linux下各个目录的介绍 一，linux下的命令 rm -rf 删除文件 -r 删 阅读全文