menu xiaolong's blog
标签 ctf 下的文章
DASCTF MAY 出题人挑战赛
2022-05-30 |0 条评论
Power Cookie发现set-cookie:admin=0因此添加cookie:admin=1即可魔法浏览器f12看到一串js代码,控制台打印得到ua头更换得到flaggetme页面源码有...
DASCTF X SU 三月春季挑战赛复现
2022-03-28 |0 条评论
ezpop<?php class crow { public $v1; public $v2; function eval() { echo n...
python反序列化漏洞
2022-03-24 |0 条评论
一个普通的序列化和反序列化import pickle data = ['aa', 'bb', 'cc'] #序列化 p = pickle.dumps(data) print(p) #反序列化 ...
python沙箱逃逸
2022-03-07 |0 条评论
感觉跟模板注入差不多,或者说模板注入本质上就是沙箱逃逸?沙箱:沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等,比如黑客们为了试用某种病毒或者不安全产品,往往可以将它们在...
PHP危险函数
2022-03-07 |0 条评论
命令执行方面system()exec()shell_exec()passthru()类似于exec()popen()<?php $cmd = 'whoami'; $re = popen($...
加载中... 到底了啦
加载更多