- 博客(4)
- 资源 (27)
- 问答 (1)
- 收藏
- 关注
转载 RCTF2019-WEB-nextphp
RCTF-web-nextphp <?php if (isset($_GET['a'])) { eval($_GET['a']); } else { show_source(__FILE__); } http://192.168.1.8/?a=var_dump(scandir(getcwd())); http://192.168.1.8/?a=show_so...
2019-05-31 10:46:14 1812
原创 wordpress5.0分析和漏洞调试初试
一、WordPress源码分析 wordpress是单一入口,最初调用的是index.php define( 'WP_USE_THEMES', true ); /** Loads the WordPress Environment and Template */ require( dirname( __FILE__ ) . '/wp-blog-header.php' ); index.ph...
2019-05-30 16:24:59 3462
原创 Root-Me PHP - eval题解
做了一下PHP的题目,其他解法网上已经有了http://exp-blog.com/2019/01/02/pid-2597/ 但是PHP eval这个题目没有详细的writeup,所以自己做了一下 PHP - Eval http://challenge01.root-me.org/web-serveur/ch57/ 进入题目查看给出的代码如下: <html> <head> &...
2019-05-08 20:19:19 2211
原创 php代码审计知识点总结
**Php可以命令执行的函数** string shell_exec( string command) Shell_exec 通过shell环境执行命令,并且将完整的输出以字符串的方式返回。PHP先运行一个shell环境,然后让shell进程运行你的命令,并且把所有输出以字符串形式返回,如果程序执行有错误或者程序没有输出,则返回null。 <?php $output = shell_exe...
2019-05-07 09:38:00 799
Shell脚本学习指南
2016-04-09
pwntools如何用利用Pwnlib.gdb进行远程调试?
2016-05-10
TA创建的收藏夹 TA关注的收藏夹
TA关注的人