clyhys

摘要： 1.Dangerous RSA 解压缩之后： #n: 0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e18 阅读全文

摘要： 摘抄的一些笔记 SSTi模板注入漏洞1.SSTI含义SSTI是一种注入类的漏洞，其成因也可以类比SQL注入。SQL注入是从用户获得一个输入，然后用后端脚本语言进行数据库查询，利用输入来拼接我们想要的SQL语句。SSTI也是获取一个输入，然后在后端的渲染处理上进行语句的拼接执行。2.模板引擎含义 模板 阅读全文

摘要： 1.PHP命令执行的常见函数 1.system函数。 用于执行外部程序并显示输出。 string system ( string $command [,int $return_var ]) //index.php <?php system('whoami');?> //执行后输出root 2.exe 阅读全文

摘要： 1.什么是SQL 结构化查询语言（Structured Query Language） SQL和数据库有关。静态网站没有数据库，SQL注入也无从谈起。 2.网站流程分析 1.IP地址 一个域名--多个IP√ 多个域名--一个IP√ 2.端口。 https 默认端口443 http 默认端口80 3. 阅读全文

摘要： 1.信息化时代 也许中国可以早早进入信息化时代，但是被清政府拒绝了。附件中是数十年后一位伟人说的话的密文。请翻译出明文(答案为一串中文！) 注意：得到的 flag 请包上 flag{} 提交 下载后是606046152623600817831216121621196386. 在中文电报查询网页依次输 阅读全文

摘要： 第一周 学习php反序列化漏洞 要求：理解php反序列化原理 了解常用魔术方法的触发条件 能够自己构造反序列链 学习pop链的构造和一些常见的反序列化姿势 最少做三道相关的题目（难度不限），并写出wp Php是一种运行在服务器端的HTML脚本编程语言。该语言可以让web开发人员快速的书写动态生成的网 阅读全文