搜索内容

包含标签:php 的文章
  • BUUCTF [BJDCTF2020]EasySearch
    安全

    BUUCTF [BJDCTF2020]EasySearch

    扫描后台得到swp文件泄露,直接访问index.php.swp,看到源码: <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdef……
    admin 2021-12-06
  • OSSIM项目研究记录(十二)
    安全

    OSSIM项目研究记录(十二)

    [email protected] os-sim/www源码分析之action.php 前言 一、php部分 二、html部分 2.1、head部分 2.2、body部分 总结 前言 在分析这个项目的源码时,……
    admin 2021-12-06
  • [校赛] – Web – ezPop
    安全

    [校赛] – Web – ezPop

    文章目录 源码 分析 payload 源码 <?php highlight_file(__FILE__); error_reporting(0); class Z{ public $key; public function __wakeup……
    admin 2021-12-05
  • " alt="文件上传漏洞(三)之内容逻辑数组绕过">
    安全

    文件上传漏洞(三)之内容逻辑数组绕过

    目录 前言 一、图片木马的制作 二、图片马的利用方法: 1. 利用文件包含漏洞,打开文件包含的地址来执行上传的图片马 三、二次渲染、条件竞争 1、在图片上传……
    admin 2021-12-04
  • [ctfshow内部赛]web wp
    架构

    [ctfshow内部赛]web wp

    签到 F12,有register.php import requests import re url1 = "http://7fc1279d-6a4b-4fca-968f-235322686f5b.challenge.ctf.show/register.php" url2 = "h……
    admin 2021-12-04
  • Thinkphp5 文件包含漏洞复现分析
    安全

    Thinkphp5 文件包含漏洞复现分析

    漏洞概要 漏洞存在于 ThinkPHP模板引擎中,在加载模版解析变量时存在变量覆盖问题,而且程序没有对数据进行很好的过滤,最终导致文件包含漏洞 的产生。 影……
    admin 2021-12-02
  • 命令执行小记2
    安全

    命令执行小记2

    命令执行分类 根据是否结果输出,分为回显和无回显命令执行两种类型 漏洞挖掘第一步:判断是否存在命令执行 方法: 1.根据页面响应延时 2.发送HTTP请求,H……
    admin 2021-11-30
  • BUUCTF (11_22-11_26)
    安全

    BUUCTF (11_22-11_26)

    [SWPUCTF 2018]SimplePHP 一开始我以为是普通的文件上传 在查看文件的页面发现url http://73fc19e0-7526-4a41-a882-0052e60436d1.node4.buuoj.cn:81/file.ph……
    admin 2021-11-30
  • [CTF]2021春秋杯网络安全联赛秋季赛 勇者山峰部分writeup
    架构

    [CTF]2021春秋杯网络安全联赛秋季赛 勇者山峰部分writeup

    MISC 1.Helloshark 题目给出一个图片,010查看尾部有压缩包数据,foremost提取,里面说了密码在图片里,zsteg梭,得到密码很长一串"password:@91902AF23C#2……
    admin 2021-11-30
  • Thinkphp6-多级控制器、路由、数据库等大杂烩
    架构

    Thinkphp6-多级控制器、路由、数据库等大杂烩

            首先,tp6官方手册,需要的可以自己查看序言 · ThinkPHP6.0完全开发手册 · 看云  一、下载命令tp6框架和多级控制器 //下载命令 tp6为文件名,可定义 ……
    admin 2021-11-29