m1xian

摘要： 2024黄河流域 ezjade 代码很简单，主要是找到污染点在哪里，也就是可控参数在哪 app.post('/post',function (req, res) { function merge(target, source) { for (let key in source) { if (key 阅读全文

摘要： RCE自增 构造步骤 构造字符 [].'' //与数组相关的拼接操作导致隐性转换为字符串形式，替他：$_=[];$_="$_"; (0/0).'' //NAN (1/0).'' //INF 其中0可以使用_，""，''替换 ​​ 获取切片 常规的是['!'=='@'];​ ​​ 其实_，""，''也 阅读全文

摘要： Session文件包含 Session文件 Session文件的储存 由session.save_path来设置 ​​ 默认路径 /var/lib/php/sess_PHPSESSID /var/lib/php/sessions/sess_PHPSESSID /tmp/sess_PHPSESSID 阅读全文

摘要： [NPUCTF2020]验证🐎 作为我第一次刷到的Nodejs的题目，对我很有帮助，带我理解了constructor、弱类型以及IIFE 源码： const express = require('express'); const bodyParser = require('body-parser' 阅读全文

摘要： pearcmd文件包含2RCE 了解pear&pearcmd pear： ​pear​本身是一个sh程序：通过 pear​ 命令，你可以安装、管理和更新 PHP 的包和扩展。 他在主程序的最后调用了pearcmd.php exec $PHP -C -q $INCARG -d date.timezon 阅读全文

摘要： 刷题Phuck2 使用arjun扫出hl参数，获取到源码 ​​ 源码： <?php stream_wrapper_unregister('php'); if(isset($_GET['hl'])) highlight_file(__FILE__); $mkdir = function($dir) { 阅读全文

摘要： [XDCTF 2015]filemanager ​/www.tar.gz​拿到源码 我直接在github上看了https://github.com/CTFTraining/xdctf_2015_filemanager common.inc.php将传入的所有参数使用addslashes转义函数 ​​ 阅读全文

摘要： [DDCTF 2019]homebrew event loop 代码审计 from flask import Flask, session, request, Response import urllib import urllib.parse app = Flask(__name__) app.s 阅读全文

摘要： tp5 1.tp5.0开始 结构 www WEB部署目录（或者子目录） ├─application 应用目录 │ ├─common 公共模块目录（可以更改） │ ├─module_name 模块目录（Home:前台模块；Admin：后台模块） │ │ ├─config.php 模块配置文件 │ │ 阅读全文

摘要： tp3.2.3 1.开始 入口文件 就是www/index.php，index.php包含了框架的入口文件，所以访问后可以直接加载thinkphp框架 配置文件 thinkphp的配置文件在www/ThinkPHP/Conf/convention.php url大小写 url默认是大小写敏感的，也可 阅读全文