xiaolong's blog

[置顶] 这里是文章目录

2020-08-26 ｜0 条评论

一只真正的菜鸡(～￣▽￣)～，只会一点misc和web，所以文章也比较基础，还望各位大佬见谅。简单介绍sql注入sql报错注入常见的文件头识别和修复安恒7月welcome to the misc...

php原生类

2021-10-28 ｜0 条评论

省赛中出现了，我知道需要原生类，但我平时也没记录，不知道类名，没网不能百度，直接gg官方手册从一道CTF练习题浅谈php原生文件操作类一.可遍历目录类DirectoryIteratorFiles...

学校***网站getshell

2021-10-13 ｜0 条评论

形势与政策老师让我们在他自己搭的网站上考试，突然发现有个文件上传功能，而且页面十分简陋，直觉告诉我，这百分百有漏洞网站是window系统，iis服务器，本想着可能需要iis解析漏洞，结果发现直接...

Thinkphp5未开启强制路由导致的RCE 漏洞复现与分析

2021-09-28 ｜0 条评论

影响版本小于5.0.23小于5.1.305.0.x?s=index/think\config/get&name=database.username # 获取配置信息 ?s=index/\...

为什么你的phpstorm安装xdebug不成功？

2021-09-26 ｜0 条评论

不知道你在安装过程中是否发现，自己明明是跟着网上的教程来的，为什么会出现这些坑点？为什么就是不行？那当然是因为网上那些教程都tm是千篇一律复制粘贴过来的，有些既复杂还没用，没一个靠谱的。所以一个...

帝国cms7.5漏洞复现

2021-09-21 ｜0 条评论

在后台系统备份处，选择一个数据库后开始备份抓包将tablename的值改为phpinfo()然后在管理备份目录中查看，将readme.txt改为config.php查看源码，在/admin/eb...