东华杯ezgadget赛后复现
东华杯ezgadget赛后复现
|
@RequestMapping({"/readobject"}) public String unser(@RequestParam(name = "data",required = true) String data, Model model)
陇原战疫 eaaasyphp wp
陇原战疫 eaaasyphp wp
|
0 评论
源码如下:<?phpclass Check { public static $str1 = false; public static $str2 = false;}class Esle { public function __wakeup() { Chec
htaccess利用Error Document盲注
htaccess利用Error Document盲注
|
[JMCTF 2021]UploadHub常规的利用htaccess自包含的解法就不说了这里可以利用htaacess的Error Document特性进行盲注Error Document可以用于显示自定义的错误信息<If "file('/flag')=~ /flag{/"&
浙江省省赛初赛web部分WP
浙江省省赛初赛web部分WP
|
0 评论
W@v3s战队战队信息名称:W@v3s排名:9Web题目一名称 Checkin直接访问 Burp抓包即可得到flag题目二名称 pppop这一题的出题人就是我自己233没想到能在省赛看到自己出的题(理所当然的拿了一血最初是在看一篇原生类的文章发现有提到过一个知识点,但是好像还没人出过相关的题目
DASCTF2021 9月赛Web部分wp
DASCTF2021 9月赛Web部分wp
|
0 评论
0x01.hellounser$func('', $this->arg);可以确定是create_function代码注入但存在以下过滤条件preg_match('/^[a-z0-9]*$/isD', $this->func)控制了$this->func的第一个字符不能是数字字母使
PHP7.4 FFI Bypass
PHP7.4 FFI Bypass
|
FFI(Foreign Function Interface)FFI扩展已经通过RFC,正式成为php7.4的核心拓展;FFI,即外部函数接口,是指在一种语言中引用另外一种语言的技术;这里的FFI就是在php代码中调用C代码的技术;可以让我们很轻易的调用C写的各种库通过FFI::cdef能创建一个新
ThinkPHP6.0.x反序列化漏洞&[安洵杯 2019]iamthinking
ThinkPHP6.0.x反序列化漏洞&[安洵杯 2019]iamthinking
|
__destruct()链构造在 ThinkPHP5.x 的POP链中,入口都是 think\process\pipes\Windows 类,通过该类触发任意类的__toString 方法。但是 ThinkPHP6.x 的代码移除了 think\process\pipes\Windows 类,而PO