2020年12月

xiaolong's blog

人生第一个漏洞。。。宣告失败?并没有！！！！

虽然只是一个csrf漏洞，但还是有一点点危害的，然而这厂商居然一分都不想给我，呜呜呜，欺负我菜12.22更新原来之前漏洞还没结算，是我太心急了，现在结算了...

2020 年 12 月 21 日

ctfshow web入门文件包含82-86

<?php if(isset($_GET['file'])){ $file = $_GET...

2020 年 12 月 14 日

命令执行绕过技巧

网上这种文章挺多的，也挺全的，我就简单记录一下自己遇到的，以后慢慢更新~~~常见绕过l``s l''s l""s l$@s l$*s ...

2020 年 12 月 09 日

ctfshow web入门命令执行(部分记录)

有些太简单，payload通杀就不写了，后面还没做完，慢慢补~32<?php error_repo...

2020 年 12 月 08 日

ctfshow web入门文件上传(部分记录)

就记录一些我以前没见过的，简单的懒得记了。。。153考察.user.ini这里用到auto_append_file和auto_prepend_file一个...

2020 年 12 月 07 日

爱情塔罗
事不关己，高高挂起，这种处事原则，未必是错的！
jack
加个友链吗？
QAQ
师傅现在不做技术这方面了吗
jack
师傅是做什么工作的啊？
无名博客
好的，麻烦等我缓存更新

ctfshow web入门部分sql注入(随缘更新~~)
浏览次数: 1346
Phar反序列化
浏览次数: 826
python沙箱逃逸
浏览次数: 873
ctfshow单身杯
浏览次数: 604
SSTI(模板注入)
浏览次数: 1090