Typecho主题 Streaming[置顶]
StreamingGithub 地址:https://github.com/yemaster/streaming下载地址:https://github.com/yemaster/streaming/releases简单介绍用了 Typecho 之后,没有找到心仪的主题,所以...
PHP文件包含漏洞及伪协议
什么是 PHP 文件包含漏洞?PHP 中,require/require_once,include/include_once 这四个函数可以将外部文件(不管文件的类型)当做 PHP 脚本执行。其中,require/require_once 如果包含过程中出错,则直接退出执行...
XiTF 2025 元旦赛 WriteUp
这次比赛定位是基础赛,所以题目基本都是入门难度。Misc还好我删了输出资源下载题目源码及附件:signup-source.zip题目描述这个 bat 文件里面怎么有 flag?还好我把输出删了,并且还把文件加密了,这下你看不到 flag 了,哈哈!!解答这个是远古的 bat...
第十八届全国大学生信息安全竞赛初赛Web部分Writeup
safe_proxy首先访问,直接拿到了源码。@app.route('/', methods=["POST"])
def template():
template_code = request.form.get("code")...
2024年安徽省网络安全职业技能大赛 网络安全管理员 个人赛WriteUp
WebWeb 9thinkphp 5.0扫漏洞之后发现能rce,然后蚁剑连接即可Web 3查看login的click事件,得到比较代码:var strKey1 = "JaVa3C41ptIsAGo0DStAff";
var strKey2 = "...
PHP命令执行&绕过
常用函数下面是 PHP 中一些常见的能够执行系统命令的函数。system 有回显exec 无回显passthru 有回显shell_exec 无回显反引号 无回显popen 无回显,文件读写pope...
yemaster的小窝
以代码织就文字的诗篇,以逻辑雕琢万物的宏伟。