menu xiaolong's blog
2020年12月
人生第一个漏洞。。。宣告失败?并没有!!!!
2020-12-21 |0 条评论
虽然只是一个csrf漏洞,但还是有一点点危害的,然而这厂商居然一分都不想给我,呜呜呜,欺负我菜12.22更新原来之前漏洞还没结算,是我太心急了,现在结算了,原来还是有积分的嘛嘿嘿嘿,开心 (/≧...
ctfshow web入门文件包含82-86
2020-12-14 |0 条评论
<?php if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php&q...
命令执行绕过技巧
2020-12-09 |0 条评论
网上这种文章挺多的,也挺全的,我就简单记录一下自己遇到的,以后慢慢更新~~~空格绕过> < <> 重定向符 %09(需要php环境) ${IFS} $IFS$9 {cat...
ctfshow web入门命令执行(部分记录)
2020-12-08 |0 条评论
有些太简单,payload通杀就不写了,后面还没做完,慢慢补~32<?php error_reporting(0); if(isset($_GET['c'])){ $c = $_G...
ctfshow web入门文件上传(部分记录)
2020-12-07 |0 条评论
就记录一些我以前没见过的,简单的懒得记了。。。153考察.user.ini这里用到auto_append_file和auto_prepend_file一个相当于在每个php文件尾加上 inclu...
加载中... 到底了啦
加载更多