摘要:
php魔法函数 阅读全文
posted @ 2021-07-19 15:00
胖三斤1
阅读(754)
评论(0)
推荐(2)
摘要:
phar反序列化,生成phar文件的注意事项 阅读全文
posted @ 2021-07-13 14:19
胖三斤1
阅读(78)
评论(0)
推荐(0)
摘要:
直接用OS模块执行系统命令查看根目录 {% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'] 阅读全文
posted @ 2021-07-12 15:51
胖三斤1
阅读(234)
评论(0)
推荐(0)
摘要:
php反序列化的对象逃逸-键逃逸和值逃逸 阅读全文
posted @ 2021-07-09 16:10
胖三斤1
阅读(808)
评论(0)
推荐(1)
摘要:
SSTI注入,注入点cookie里面 阅读全文
posted @ 2021-07-09 12:50
胖三斤1
阅读(178)
评论(0)
推荐(0)
摘要:
XXE漏洞,有XXE漏洞任意本地文件读取payload 阅读全文
posted @ 2021-07-09 10:52
胖三斤1
阅读(279)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2021-07-08 16:43
胖三斤1
阅读(0)
评论(0)
推荐(0)
摘要:
试题地址:https://buuoj.cn/challenges#[GWCTF%202019]%E6%88%91%E6%9C%89%E4%B8%80%E4%B8%AA%E6%95%B0%E6%8D%AE%E5%BA%93 参考链接:https://blog.csdn.net/BROTHERYY/ar 阅读全文
posted @ 2021-07-08 15:56
胖三斤1
阅读(72)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2021-07-08 15:25
胖三斤1
阅读(0)
评论(0)
推荐(0)
摘要:
escapeshellarg()和escapeshellcmd() 阅读全文
posted @ 2021-07-08 14:10
胖三斤1
阅读(0)
评论(0)
推荐(0)
浙公网安备 33010602011771号