主页 » 标签 : Web
第十八届全国大学生信息安全竞赛初赛Web部分Writeup
safe_proxy首先访问,直接拿到了源码。@app.route('/', methods=["POST"])
def template():
template_code = request.form.get("c...
PHP命令执行&绕过
常用函数下面是 PHP 中一些常见的能够执行系统命令的函数。system 有回显exec 无回显passthru 有回显shell_exec 无回显反引号 无回显popen 无回显,文件读写pope...
第七届强网拟态决赛白盒资格赛Web部分wp
turntags: SpringBoot,unzip目录穿越,snakeyaml反序列化分析首先反编译 jar,根据 Controllers,可以看到有一个文件上传路由,能够上传 zip 文件和解压 zip 文件,还有一个是解析 yaml 文件。因此这道题是分两步走,第一步...
PHP反序列化
序列化与反序列化序列化是将一个变量(如数组、对象、字符串等)转换为一个字符串格式,方便存储或传输的过程。可以把它看作是将内存中的数据结构转换成适合持久化或传输的格式。反序列化则是将序列化后的数据(通常是字符串)还原为 变量的过程。在 PHP 中,实现这两个过程的函数分别是 ...
BUUOJ 加固题 WP
Ezsql打开 /var/www/html/index.php,发现没有做任何的过滤,明显的 SQL 注入:<?php
error_reporting(0);
include 'dbConnect.php';
$username = $_GET[&...
yemaster的小窝
以代码织就文字的诗篇,以逻辑雕琢万物的宏伟。