![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
Christopher Wu
这个作者很懒,什么都没留下…
展开
-
Web_php_unserialize wp
又到了我最爱的搞安全时间草 这题,没有题目描述,只有一个标题告诉大概是什么东西,先查unserialize php unserialize() unserialize是对单一的已序列化的变量进行操作,将其转换回 PHP 的值。 用法:unserialize ( string $str ) : mixed 解释一下,这个mixed 说明一个参数可以接受多种不同的(但不一定是所有的)类型。 ##str 序列化后的字符串。 若被解序列化的变量是一个对象,在成功地重新构造对象之后,PHP 会自动地试图去调用 __w原创 2020-10-25 16:35:08 · 121 阅读 · 0 评论 -
Command execute wp
ping means Packet Internet Groper.It’s a program to define whether the host can send or receive packet with another host. It’s a DOS command. And what is WAF? Web Application Firewall. it’s an application to defend web application through a series of tacti原创 2020-10-25 16:32:25 · 62 阅读 · 0 评论 -
Babyweb wp
babyweb wp 同样,老题新做了 题目描述:想想初始页面是哪个 打开之后提示 HELLO WORLD 彳亍 发现默认url是直接进入1.php的,换成index.php还是自动导向1.php上 那么答案就在初始页面这四个字里,去掉1.php之后还是再次自动导向1.php 很遗憾,忘了怎么做,利用了burpsuite对其发送了一些请求但是,没有响应 看了答案,和答案差之毫厘,没错,就是对index.php发请求,但是我手多把connection改了倒是bad request 重新请求一次看到flag i原创 2020-10-25 16:30:12 · 121 阅读 · 0 评论