yeswind

摘要： Laravel 5.4.x RCE vendor/laravel/framework/src/Illuminate/Broadcasting/PendingBroadcast.php namespace Illuminate\Broadcasting; class PendingBroadcast 阅读全文

摘要： eval()、exec() eval() 只能执行表达式。比如 1+1、len('abc')、或者一个函数调用 os.popen('whoami').read() exec() 可以执行语句。比如赋值 a = 1、导入模块 import os、条件判断 if、循环 for、定义类 class。这些在 阅读全文

摘要： EJS引擎的大致工作流程是 当res.render(X)执行的时候，express会把.ejs文件全部读取，并且把模板内容（也就是ejs文件）、数据对象（程序员显式传入的变量）用户输入、全局设置全部交给EJS引擎。 然后EJS引擎会执行的一段代码内容是 var src = 'var out = "" 阅读全文

摘要： 如题 <?php error_reporting(0); //听说你很喜欢数学，不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (s 阅读全文

摘要： 原型: 每个 JavaScript 对象都有一个内部属性 [[Prototype]]，可通过 proto 或 Object.getPrototypeOf() 访问，它指向另一个对象 —— 这个被指向的对象就是它的“原型”。 proto: obj.proto 就是 obj 的原型——它指向 obj 所 阅读全文

摘要： 利用链一 从BatchQueryResult出发，关键源码:（下文关于类的代码都只保留了关键部分） 可以看到reset()方法里面的 $this->_dataReader->close(); 是可控的，并且在调用__destruct()会直接指向reset();方法 不难想到可以让_dataRead 阅读全文

摘要： XML 生于一九九八春，只为机器私语； XXE盲注 醒在二零一三夏，至今熠熠生辉 目标服务器XML的入口处理模块： 无回显点。如何读取目标的敏感信息————侧信道 + 协议外带 需要准备一台hacker服务器用于与目标服务器SSRF交互 服务器下配置一个a.dtd的文件，内容如下： <!ENTITY 阅读全文

摘要： php session处理器 ini_set('session.serialize_handler', 'php_serialize');#开启serialize处理器 ini_set('session.serialize_handler', 'php');#开启php处理器 php_seriali 阅读全文