- 博客(2)
- 问答 (1)
- 收藏
- 关注
RSS订阅
原创 PHP花式绕过大全
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过的php函数,持续跟新。各位大佬可以一起交流♂交流。1.preg_replace ($pattern , $replacement , $subject )其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
2019-10-18 10:36:29
15163
4
原创 记2019强网杯_web_高明的黑客
之前参加了2019的强网杯,当时表现很菜,很多题都不会做。后来发现buuoj.cn上有复现,以此重新复现一下这次的题目。话不多说,开始今天的主题。一访问页面就是如下画面:因此我们直接访问 url/www.tar.gz即可下载获得源码。打开压缩包,发现有3000多个php文件。尝试搜索flag文件,未果。打开php文件进行代码审计发现代码中存在一些诸如这样的get或post参数会执行...
2019-10-22 10:58:44
1432
3
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
2023-12-25
c++中用字符指针指向字符串会溢出吗
2015-12-06
TA创建的收藏夹 TA关注的收藏夹
TA关注的人