六月 13日, 2019
sql注入新姿势-2019强网杯
前言woc前一段时间,写过一次,发现被我搞丢了,气死…重写ing 随便注首先,对题目进行测试尝试一下1'发现会得到报错,尝试一下万能密码1'...
六月 11日, 2019
php代码审计之文件包含
文件包含文件包含分为本地文件包含(Local File Inclusion,简LFI)和远程文件包含(Remote File Inclusion,简RFI...
六月 5日, 2019
ciscn线下部分题解
前言ciscn华中赛区线下赛让我认识到自己是真的菜。。。总结一下这次比赛吧。 web1 <?php // ini_set("display_erro...
五月 28日, 2019
文件上传漏洞
前言我是根据upload-lab来总结文件上传漏洞。思维导图: pass-01提示:在客户端使用js对不合法图片进行检查!所以我们可以通过抓包,改包就可以...
五月 14日, 2019
session反序列化
知识储备在php中session存储和反序列化存储在php.ini中的配置: session.save_path="" --设置session的存储...