官方Githut仓库地址以及官方QQ群在文章末尾Cheetah这个脚本语言目的是为了避免类似于python那样,即使poc和exp编写的很多,但是想要统一规范的利用(对某个站点一次性测试很多脚本)还是...
干货 | 突破disable_functions限制执行命令·下
【技术干货】从一道题学习WebKit aInCTF2021 DeadlyFastGraph
文章背景前几天打了场InCTF,遇到一个WebKit题,打算从这题开始入手,学习一下jsc。环境准备git clone https://github.com/WebKit/WebK...
【ctfshow】php特性create_function的妙用
前言 记录web的题目wp,慢慢变强,铸剑。 create_function的利用姿势web147123456789highlight_file(__FILE__);if(isset($_POST['...
Bypasss Disable_function
PHP 的 disable_functions 用于禁用一些危险的函数避免被攻击者利用 disable_function专题: https://github.com/AntSwordProject/A...
CWE-234 未对缺失参数进行处理
CWE-234 未对缺失参数进行处理 Failure to Handle Missing Parameter 结构: Simple Abstraction: Variant 状态: Incomplet...
JSONP和CORS跨域资源共享那些骚姿势
前言最近挖不到洞,事情也比较多。所以整理了下比较基础的跨域漏洞知识点,希望能抛砖引玉。1. JSONP跨域JSONP(JSON with padding),是一种利用HTML中<script&g...
干货|从零学习bypass disable_function
disable_functionsdisable_functions是php.ini中的一个设置选项,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函...
【Cheetah语言】Cheetah由浅入深编写SQL注入脚本
点击上方蓝字关注我们在此先需要提前声明一下,做次文章只是为了扩大大家的学习兴趣。 SQL注入脚本的构思 1.目标数据库:my...
2021第二届祥云杯WEB部分Write-Up
解题过程crawler_z注册登陆更新信息获得tokenbucket更新为服务器地址带token访问verify服务器写入代码<script>document.write(this.con...
CWE-663 在并发上下文中使用不可再入的函数
CWE-663 在并发上下文中使用不可再入的函数 Use of a Non-reentrant Function in a Concurrent Context 结构: Simple Abstract...
CWE-676 潜在危险函数的使用
CWE-676 潜在危险函数的使用 Use of Potentially Dangerous Function 结构: Simple Abstraction: Base 状态: Draft 被利用可能...
17