搜索内容

最新文章
文章精选
生活日记
胡乱折腾
  • 生活日记

    ret2text

    写的第一个pwn题目来源于ctfhub 这个考的就是最基本的栈溢出 ida分析main函数 gets存在危险 查看v4大小为0x70 然后看secure该函数发现了s……
    小艾 2022-01-03
  • 生活日记

    str_replace和addslashes闭合单引号

    今天做题时候看的一个题 <?php highlight_file(__FILE__); function new_addslashes($string) { if(!is_array($string)) return addslashes($s……
    小艾 2022-01-02
  • 生活日记

    某2018款钓鱼网站绕过登录进入后台

    前言 最近在学校的qq群中有好多人转发了一个钓鱼网站的 文档。目测是都中招了。然后自己拿着就看了看,经典的qq邮箱钓鱼。试了下简单的提交注入,发现了有……
    小艾 2021-12-01
  • 文章精选

    通过子站获取某某wp站点后台

    今天原本逛博客时候找到一个写了好几个开源程序的博客,正好感兴趣的点进去看了看。 然后发现他这几个子站全是二级目录(⊙﹏⊙)然后就好奇的看了哈存在注入 ……
    小艾 2021-11-08
  • 生活日记

    记一次对群友的留言板的sql注入

    事情起因是一个小博客群的群友发了一个留言板并且放出代码了。然后就好奇的下载下来研究一番 首先先看过滤 先进行了对某些字符进行转义,然后通过自己……
    小艾 2021-11-02
  • 文章精选

    CTF SSTI(服务器模板注入) (Web_python_template_injection)

    基本判断 转自:https://www.cnblogs.com/20175211lyz/p/11425368.html flask/jinja __dict__ 保存类实例或对象实例的属性变量键值对字典 __class_……
    小艾 2021-10-07
  • 生活日记

    利用Unicode控制字符RLO反转文字

    这个RLO是Unicode为了兼容阿拉伯文字从左至右的阅读习惯设计的一个转义字符 例如我创建一个脚本 那么我直接在a前面插入这个控制字符呢 直接反转过来……
    小艾 2021-09-24
  • 生活日记

    简单了解php:// 协议

    今天写题时候简单了解了下php://协议,简单记录下 php:// — 访问各个输入/输出流(I/O streams) 在有些情况下可以根据这个来执行相关命令, 例子 ……
    小艾 2021-09-12