<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="wi ...
分类:
Web程序 时间:
2021-07-26 16:24:38
阅读次数:
0
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if ( ...
分类:
其他好文 时间:
2021-07-16 17:40:01
阅读次数:
0
本篇文章通过CTF试题-主要内容就是php-strcmp函数绕过,php弱类型比较 ...
分类:
其他好文 时间:
2021-07-07 17:54:36
阅读次数:
0
高性能的Redis为我们提供了丰富数据数据,但是你知道这些类型是怎么实现的吗?来吧,让我们一起来学习下他们底层实现原理吧~ ...
分类:
其他好文 时间:
2021-07-02 15:31:40
阅读次数:
0
? 文件上传是最古老的互联网操作之一,20多年来几乎没有怎么变化,还是操作麻烦、缺乏交互、用户体验差。 一、前端代码 英国程序员Remy Sharp总结了这些新的接口 ,本文在他的基础之上,讨论在前端采用HTML5的API,对文件上传进行渐进式增强: * iframe上传 * ajax上传 * 进度 ...
分类:
Web程序 时间:
2021-06-22 18:39:20
阅读次数:
0
[GWCTF 2019]枯燥的抽奖 知识点: 种子爆破 https://www.openwall.com/php_mt_seed/ PHP的mt_rand函数作为一个随机数生成工具在程序中被广泛使用,但是我们不难发现它生成的随机数不是真正的随机数而是伪随机。既然是伪随机就有可能利用。 安装 php_ ...
分类:
其他好文 时间:
2021-06-18 18:57:56
阅读次数:
0
打开源码看到 下来是源码 <?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace( ...
分类:
Web程序 时间:
2021-06-15 18:38:24
阅读次数:
0
CTF中的命令执行绕过方式 0x01:管道符 在用linux命令时候,我们可以一行执行多条命令或者有条件的执行下一条命令,下面我们讲解一下linux命令分号&&和&,|和||的用法。 “;”分号用法 方式:command1 ; command2 用;号隔开每个命令, 每个命令按照从左到右的顺序,顺序 ...
分类:
其他好文 时间:
2021-06-13 09:43:21
阅读次数:
0
提示备份文件 直接url/www.zip得到源代码 分别得到以下关键代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesy ...
分类:
Web程序 时间:
2021-06-08 22:34:20
阅读次数:
0
0x00 原理 SSTI漏洞全称服务器模板注入漏洞,服务器模板接收了用户输入的恶意代码,未经过滤便在服务端执行并通过渲染模板返回给用户,使得用户可以通过构造恶意代码在服务端执行命令。 0x01 ctf题复现 访问页面 发现fastapi,可直接访问fastapi的docs目录 /docs 根据页面信 ...