2022年3月

xiaolong's blog

DASCTF X SU 三月春季挑战赛复现

ezpop<?php class crow { public $v1; public $v2; function eva...

2022 年 03 月 28 日

python反序列化漏洞

一个普通的序列化和反序列化import pickle data = ['aa', 'bb', 'cc'...

2022 年 03 月 24 日

tp6.0.x反序列化漏洞

影响范围thinkPHP v6.0.0-6.0.3下载composer create-project topthink/think=6.0.3 tp6.0...

2022 年 03 月 22 日

PHP危险函数

命令执行方面system()exec()shell_exec()passthru()类似于exec()p...

2022 年 03 月 07 日

python沙箱逃逸

感觉跟模板注入差不多，或者说模板注入本质上就是沙箱逃逸？沙箱：沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等，比如黑客们为了试用...

2022 年 03 月 07 日

爱情塔罗
事不关己，高高挂起，这种处事原则，未必是错的！
jack
加个友链吗？
QAQ
师傅现在不做技术这方面了吗
jack
师傅是做什么工作的啊？
无名博客
好的，麻烦等我缓存更新

糟糕的周六
浏览次数: 1484
换主题啦
浏览次数: 181
BUUCTF刷题记录(持续更新中~)（更新：断更了~~）
浏览次数: 13358
ctfshow web入门55,56
浏览次数: 1224
梦兽汇
浏览次数: 188