![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
文章平均质量分 83
J1yabe
好一个安塞腰鼓!一捶起来就发狠了,忘情了,没命了!百十个斜背响鼓的后生,如百十块被强震不断击起的石头.,狂舞在你的面前。骤雨一样,是急促的鼓点;旋风一样,是飞扬的流苏
展开
-
【beescms】命令执行、报错注入
pwn的题死活下载不下来,今天写点别的,还有点别的洞没写,改天补上原创 2023-09-28 23:21:58 · 643 阅读 · 2 评论 -
easyphp
php数据类型小综合原创 2023-09-20 20:47:57 · 243 阅读 · 2 评论 -
攻防世界-unserialize3 (php反序列化)
php反序列化;web安全原创 2023-09-17 20:43:23 · 363 阅读 · 1 评论 -
Bugku-cookie
时间:2023年9月9日 类型:Web cookie base64发现get传参给变量filename了一个base64加密数据,解码后为key.txt,将字符串“index.php”base64编码后传给filename变量,再改变line的值来遍历主页源码,编写简易脚本跑一下得到源码代码分析页面读取是先用了base64 decode再访问的,同时还会检查该页面在不在访问列表中。所以我们要将要访问的页面进行base64编码之后再传参,同时要注意访问文件是否在访问列表中当获取到cookie ma原创 2023-09-09 13:46:40 · 354 阅读 · 1 评论