Web安全
文章平均质量分 71
Wkingxc
尽人事,听天命
展开
-
攻防世界——Web_php_unserialize
1.代码审计发现必须构造Demo传入fl4g.php才能得到flag同时要绕过匹配和反序列化的函数2.构造绕过<?phpclass Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight.原创 2021-09-03 21:10:06 · 96 阅读 · 0 评论 -
CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)
SSRF相关题目实战原创 2021-08-17 20:46:26 · 2656 阅读 · 0 评论