打开题目后界面如上所示,你输入什么名字后就会显示出来说实话,这种题不出意外应该就是模板注入没跑了试了下{{2+2}}直接报错,还是报的php的错,但是{2+2}就可以正常显示出来,这就说明{{可能被过...
05月19日212 views评论class
payload
[GWCTF 2019]你的名字-解题步骤详解
05月19日212 views评论class
payload
05月19日212 views评论class
payload
冰蝎webshell免杀(奇淫巧计)
随作者:suansuan原文地址:https://xz.aliyun.com/t/11149排版:渗透小白帽因前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往...
05月18日20 views评论http
漏洞
某cms两处全站xss漏洞
1. 前言在cnvd上看到有人爆了 这款cms的几个sql注入,本想着下载下来复现一下,也算是学习下代码审计,然后下载最新版的发现基本已经被修复了,然后想着能不能找到新的漏洞,最后也就以两处惨淡的xs...
05月18日104 views评论xss
漏洞
关于tomcat8.0.9打冰蝎
事情是这样,朋友发了个站,存在fastjson,本来想着直接打一下内存马交给他收工,发现tomcat8.0.9有点问题。(1)内存马打不上简单探测了一下,可以利用JNDIExploit-1.3-SNA...
05月17日143 views评论apache
com
如何搭建一个自己的专属音乐播放器?教程拿去!
点击蓝字 关注我们 内容来源于掘金:单程线_01(黄灿民),别忘记看文末福利~ JavaScript 的继承是通过原型链实现的,要实现继承需要理解原型和原型链的概念。 原型和原型链 1、仅函数上存在 ...
05月17日119 views评论class
name
在线c段查询小工具
<?php function getIp($url) { $data = file_get_contents("http://www.ip138.com/ips138.asp?ip={$url}...
05月17日安全博客245 views在线c段查询小工具已关闭评论class
html
Apache log4j专项测试-Skywalking注入冰蝎内存马
目录: 一、问题描述 二、环境说明 三、原理分析 作者:水木逸轩@深蓝攻防实验室 01 问题描述 在对Apache组件进行log4j的专项测...
05月17日372 views评论servlet
内存
查看注册表键值修改时间
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
05月17日安全博客315 views评论name
安全博客
sctf中的两道模板注入
FlagMan 使用GitHub Oauth登录,然后页面上就可以显示你的GitHub头像、用户名、用户id。常见的思路都想过了,发现不行,后来看到登录页面有个隐藏的Powered by Flask,...
05月17日28 views评论class
安全博客
使用修饰符来简化代码
常见的使用修饰符的场景是每个函数都有一段相同的逻辑,提取出来作为修饰符,那个比较常见,下面的例子是另外一个比较常见的使用修饰符的场景,可以提高代码可维护性。 有多种消息类型,每个类型对应一个消息类,新...
05月17日安全博客28 views评论class
安全博客
python __new__和__metaclass__
先说__new__ __new__原型为object.__new__(cls,[...]),cls是一个类对象。当你调用C(*arg, **kargs)来创建一个类C的实例时。python内部调用是C...
05月17日安全博客31 views评论name
python
C++ 11 新特性之Class
来源:一根笨茄子链接:http://www.codeceo.com/article/cpp-11-new-features-of-class.html这是C++11新特性介绍的第六部分,涉及到Clas...
05月16日18 views评论class
int
33