xiaolong's blog

[置顶] 这里是文章目录

2020-08-26 ｜0 条评论

一只真正的菜鸡(～￣▽￣)～，只会一点misc和web，所以文章也比较基础，还望各位大佬见谅。简单介绍sql注入sql报错注入常见的文件头识别和修复安恒7月welcome to the misc...

ctfshow-log4j复现wp

2021-12-17 ｜0 条评论

首先需要下载利用工具地址:https://www.lanzoup.com/imeONxo55if密码:Le1a运行如下命令，获得class文件地址java -jar JNDI-Injection...

Log4j远程代码执行漏洞（CVE-2021-44228）漏洞复现

2021-12-12 ｜0 条评论

最近安全圈都被log4j刷爆了但对我来说最悲伤是莫过于大家都在庆祝又有一个能养活安全工程师的洞时，我却完全看不懂这是啥只会java基础，javaweb才刚起了个头，看到这个洞时，一脸懵，log4...

php原生类

2021-10-28 ｜0 条评论

省赛中出现了，我知道需要原生类，但我平时也没记录，不知道类名，没网不能百度，直接gg官方手册从一道CTF练习题浅谈php原生文件操作类一.可遍历目录类DirectoryIteratorFiles...

学校***网站getshell

2021-10-13 ｜0 条评论

形势与政策老师让我们在他自己搭的网站上考试，突然发现有个文件上传功能，而且页面十分简陋，直觉告诉我，这百分百有漏洞网站是window系统，iis服务器，本想着可能需要iis解析漏洞，结果发现直接...

Thinkphp5未开启强制路由导致的RCE 漏洞复现与分析

2021-09-28 ｜0 条评论

影响版本小于5.0.23小于5.1.305.0.x?s=index/think\config/get&name=database.username # 获取配置信息 ?s=index/\...