随笔分类 -  php漏洞

[CISCN2019 华北赛区 Day1 Web1]Dropbox
摘要:phar反序列化,生成phar文件的注意事项 阅读全文
posted @ 2021-07-13 14:19 胖三斤1 阅读(86) 评论(0) 推荐(0)
preg_replace()使用的/e模式可以存在远程执行代码
该文被密码保护。
posted @ 2021-07-08 16:43 胖三斤1 阅读(0) 评论(0) 推荐(0)
[GXYCTF2019]禁止套娃 1
该文被密码保护。
posted @ 2021-07-08 15:25 胖三斤1 阅读(0) 评论(0) 推荐(0)
[BUUCTF 2018]Online Tool
该文被密码保护。
posted @ 2021-07-08 14:10 胖三斤1 阅读(0) 评论(0) 推荐(0)
[极客大挑战 2019]BuyFlag 1
摘要:本篇文章通过CTF试题-主要内容就是php-strcmp函数绕过,php弱类型比较。 is_numberic():就是判断括号里面的变量是不是数值 阅读全文
posted @ 2021-07-07 10:11 胖三斤1 阅读(483) 评论(0) 推荐(0)

Live2D