menu xiaolong's blog
[置顶] 这里是文章目录
2020-08-26 |0 条评论
一只真正的菜鸡(~ ̄▽ ̄)~,只会一点misc和web,所以文章也比较基础,还望各位大佬见谅。简单介绍sql注入sql报错注入常见的文件头识别和修复安恒7月welcome to the misc...
php原生类
2021-10-28 |0 条评论
省赛中出现了,我知道需要原生类,但我平时也没记录,不知道类名,没网不能百度,直接gg官方手册从一道CTF练习题浅谈php原生文件操作类一.可遍历目录类DirectoryIteratorFiles...
学校***网站getshell
2021-10-13 |0 条评论
形势与政策老师让我们在他自己搭的网站上考试,突然发现有个文件上传功能,而且页面十分简陋,直觉告诉我,这百分百有漏洞网站是window系统,iis服务器,本想着可能需要iis解析漏洞,结果发现直接...
Thinkphp5未开启强制路由导致的RCE 漏洞复现与分析
2021-09-28 |0 条评论
影响版本小于5.0.23小于5.1.305.0.x?s=index/think\config/get&name=database.username # 获取配置信息 ?s=index/\...
为什么你的phpstorm安装xdebug不成功?
2021-09-26 |0 条评论
不知道你在安装过程中是否发现,自己明明是跟着网上的教程来的,为什么会出现这些坑点?为什么就是不行?那当然是因为网上那些教程都tm是千篇一律复制粘贴过来的,有些既复杂还没用,没一个靠谱的。所以一个...
帝国cms7.5漏洞复现
2021-09-21 |0 条评论
在后台系统备份处,选择一个数据库后开始备份抓包将tablename的值改为phpinfo()然后在管理备份目录中查看,将readme.txt改为config.php查看源码,在/admin/eb...
加载中... 到底了啦
加载更多