eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; public $args; ...
01月01日2 viewspassword
sql
user评论
【原创】CTFShow—F5杯(web篇)
01月01日2 viewspassword
sql
user评论
01月01日2 viewspassword
sql
user评论
原创 | java反序列化从0到cc1
点击蓝字关注我们前言java安全已成为安全从业者必不可少的技能,而反序列化又是Java安全非常重要的一环。于是本文将从0基础开始,带着大家层层递进,从java基础到URLDNS链到最终理解反序列化cc...
12月28日8 viewsint
name
string评论
TP6多语言漏洞+拓展
亚马逊云曝出“超级漏洞”,攻击者可删除任何镜像
关注我们带你读懂网络安全近日,Lightspin安全分析师在Amazon ECR(弹性容器注册表)公共库中发现一个严重漏洞,允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。Amazon...
12月15日14 viewsapi
public
攻击者评论
Java 代码审计题目类型和修复方案
【漏洞复现】ThinkPHP 多语言模块RCE
免责声明本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。Exp# 写文件http://172...
12月10日361 viewsphp
public
公众号评论
【原创】记一次ctf实战—— 0CTF-2016-Web-piapiapia(失败)
老样子,进去看看 看看有没有注入 这提示看着就不像有过滤的,会不会像那次做的那题一样是泄露呢BDJCTF-2020-Web-easy_search 扫一下子域名 哇,貌似有好东西 下载看看 先贴出代码...
12月03日2 viewsfunction
password
public评论
【转载】PHP面向对象编程
转载自:大嘴蜗牛 一、PHP类和对象 类是面向对象程序设计的基本概念,通俗的理解类就是对现实中某一个种类的东西的抽象, 比如汽车可以抽象为一个类,汽车拥有名字、轮胎、速度、重量等属性,可以有换挡、前进...
12月03日2 viewsclass
name
public评论
【原创】CTFshow—反序列化(254—278)
头疼的序列化来了,想起被代码审计支配的恐惧,难受 web254 ?username=xxxxxx&password=xxxxxx 还是有个小知识:Public Function 和 Fun...
12月03日1 viewspublic
user
web评论
【原创】CTFShow—F5杯(web篇)
eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; public $args; ...
12月03日0 viewspassword
sql
user评论
记录一道web题目
http://95d0deaf1ade4dada96134a916bce5e1ab4dfa4227fb4400.changame.ichunqiu.com/ php协议读取文件...
11月18日41 viewsfile
payload
php记录一道web题目已关闭评论
CISCN2019 web writeup
记录一下萌新的第一次CISCN之旅,这次和队友一起完成了两道web题目(虽然第二题没有什么输出),这次的web题目质量很高,接下来是我对这次比赛解题过程的记录~ web1 访问index.php,可以...
11月18日6 viewsfile
flag
phpCISCN2019 web writeup已关闭评论