CTF专场

广东大学生网络安全攻防大赛CTF部分WP

三人行,除我皆是大佬,第一次参加这个比赛,个人感觉难度还算是适中,简单分享一下对这些题目的个人见解,这次只做出了5题(I'm So Vegetables),还有一题另外一个师傅在比赛结束后才做出来 W...
admin 06月30日112 views广东大学生网络安全攻防大赛CTF部分WP已关闭评论ctf response
阅读全文
代码审计

duomicms变量覆盖复现

什么是变量覆盖漏洞:变量覆盖指的是我们自定义的参数替换程序的原有的变量值危险函数:extract()函数官方说法"从数组中将变量导入当前的符号表",通俗的讲就是将数组中的键值对注册成变量, 例如运行结...
admin 05月29日64 views评论admin php
阅读全文