2022年2月

xiaolong's blog

php死亡exit()绕过

这个知识点其实已经有师傅将的很详细了，本着好记性不如烂笔头的原则，先记下来自己测试一下，免得以后忘了需要绕过exit()的地方一般都是file_put_c...

2022 年 02 月 23 日

ctfshow-新春欢乐赛wp

热身在phpinfo()中发现auto_prepend_file，读取拿到flagweb1<?ph...

2022 年 02 月 18 日

伪随机数问题总结

本来想投在奇安信攻防社区赚点小钱，结果审核没过，可能写的太基础了，算了前言在ctf中会遇到一些伪随机数的问题，在这里记录总结一下php在php中，产生伪随...

2022 年 02 月 15 日

Hackthebox - Pandora 靶场实战体验

想找个简单的靶场体验一下，找来找去发现没一个简单的，只有这个Pandora相对简单一些因为不太会，只是体...

2022 年 02 月 11 日

PDO下的sql注入

PDO下的sql注入一直以为PDO预处理后就无法注入了，直到看到了这篇文章PDO的预处理分为模拟预处理和非模拟预处理因为不是所有数据库驱动都支持SQL预编...

2022 年 02 月 09 日

爱情塔罗
事不关己，高高挂起，这种处事原则，未必是错的！
jack
加个友链吗？
QAQ
师傅现在不做技术这方面了吗
jack
师傅是做什么工作的啊？
无名博客
好的，麻烦等我缓存更新