vstar_o

摘要： #docker命令 docker ps [OPTIONS] -a :显示所有的容器，包括未运行的。 //this use frequently -f :根据条件过滤显示的内容。 --format :指定返回值的模板文件。 -l :显示最近创建的容器。 -n :列出最近创建的n个容器。 --no-tr 阅读全文

摘要： #[HITCON 2017]SSRFme 218.15.61.77 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR'] 阅读全文

摘要： https://xss.haozi.me/ 感觉挺不错的，是最干净最明白的一个，比xsslab要好。 ##第一题： 无过滤 <script>alert(1)</script> ##第二题： 闭合 </textarea><script>alert(2)</script> ##第三题 闭合> "><sc 阅读全文

摘要： #BUUCTF之[EIS 2019]EzPOP&BUUCTF[2020 新春红包题]1 web 两题是差不多的，只是一个函数稍微修改了，其中一个后缀不能为php，只要通过路径穿越：filename='/../pz.php/.'; public function getCacheKey(string 阅读全文

摘要： 进去，扫描后台或者在Header上面，提示了Hint: home.php,同时有个admin.php 这里可以看到url：http://fc78d0cd-9e0e-4013-ac53-a5c9284762ad.node3.buuoj.cn/home.php?file=system 访问的是syste 阅读全文

摘要： <?php error_reporting(0); $file = $_GET["file"]; $p = $_GET["p"]; if (isset($file)) { echo 'NONONO' . '<br>'; if (preg_match("/flag/", $file)) { die(' 阅读全文

摘要： ###浏览器的同源策略 https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy document.domain ###DOM-based XSS 与存储性 XSS、反射型 XSS 有什么区别？ https:// 阅读全文

摘要： ###1、什么是序列化 和php的序列化一样，是把string,字典，数组，类这些数据当作字节储存 ###2、pickle pickle.dumps()和pickle.loads() 分别是序列化和反序列化 pickle.dump()和pickle.load是对文件的写入 import pickle 阅读全文

摘要： #[网鼎杯 2020 朱雀组]Nmap 知识点：nmap命令行参数注入 -oG #可以实现将命令和结果写到文件 echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host);//源码的大概形式 传文件上去 ' <?= @eval($_POST[ 阅读全文

摘要： #XSS-lab简单总结 1.<script>alert(1)</script> 2.</h2><script>alert(1)</script> 先闭合标签 3.<input name=keyword value='".htmlspecialchars($str)."'> 闭合引号，绕过html实 阅读全文