Keepb1ue

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 源码： 很明显的命令执行： 由上，我们看到，flag.php就在当前目录下，那么直接cat ./flag不就行了？ 可...

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 下载附件，是一个解压后是一个数据包，wireshark打开分析，很明显，这是一个文件上传的数据包，分析数据包内容： 很...

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 Stacked Injections less-38 由于在这里使用了执行一个或多个sql语句的函数mysqli_mu...

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 Basic Injections less-1 基于单引号的报错字符型注入 先用单引号测试 根据报错信息可以知道多了个...

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 IIS6.0解析漏洞（一） 我们现在要讲的第一个是IIS6.0的解析问题： iis6.0除了将ASP后缀当成ASP进行...

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 @[toc] %00截断绕过 我们进入11关 本关的提示是%00截断，我们先不管，先看下源码 我们知道他会将上传文件进...

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 文件上传漏洞： 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马，病毒，恶意脚...

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 报错注入原理 报错函数： updatexml() UPDATEXML (XML_document, XPath_str...

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 #导语： 工欲善其事必先利其器，学习一门新语言，调试器的使用必不可少，本文分享一下PHP调试器的使用。 我在学习或查找...

靶机运行环境： Oracle VM VirtualBox 靶机ip：192.168.56.103 EVM靶机下载地址 所用工具： Nmap Wpscan Dirb AntS...

1.checkin 这种游戏类题目，一般都是用js去做控制结果 直接查看网页源码点到http://118.31.60.233:10000/js/game.js Ctrl+F...

反序列化字符串逃逸常见于CTF中，所以在这里记录下 导致反序列化字符串逃逸的原因:是因为对序列化后的字符进行过滤，导致用户可控字符溢出，从而控制序...

Web shiro? 很明显不是一般的shiro，很多命令都不能用，又是Sprintboot框架，那可以尝试log4j RCE 发现存在WAF检测，bypass测试绕过：$...

dedecms介绍 DedeCMS是国内专业的PHP网站内容管理系统-织梦内容管理系统，采用XML名字空间风格核心模板：模板全部使用文件形式保存，对用户设计模板、网站升级转...