周六两场比赛Xman和GXY_CTF,Xman因为是选拔赛,身为二流web人员,自知和pwn爷爷们有差距,就没有太过 […]
Mysql无列名注入
最近在比赛的时候遇到两道无列名注入的题目,简单的记录一下原理和题目 无列名注入 无列名注入主要是适用于已经获取到数据 […]
udf提权
最近在看师傅们的面经,因为自己也准备去工作了,想趁着这个时间把面试中经常问到的问题进行系统的学习一下,在此记录一下, […]
2019安全运维赛_Ginkgo
WEB 0x01 easfbypass 写shell,传入 eval($_POST[%27cd%27]); 用蚁剑连 […]
2019_极客大挑战WEB题目复盘
致谢 感谢三叶草的各位师傅,提供高质量赛题,在这里借助三叶草的官方WriteUp,复盘一下WEB方面的题目,题目顺序 […]
php无参数执行命令
最近在比赛中遇到了几道题目,都是比较有意思的php题目,考点都差不多,大概就是让我们用无参数的php函数去执行命令, […]
PHP7 函数特性分析
主要记录一下这两天遇到的题目,一道是基于P牛写的一篇文章修改的题目,另一道是WM&嘶吼主办的RoarCTF题 […]
2019_RoarCTF部分WriteUp–Ginkgo
2019_RoarCTF部分WriteUp–Ginkgo 复现环境:buuoj.cn WEB 0x01 […]
Vulnhun之Ted[Session代码执行]
又到了Vulnhub渗透时间,本次的靶机难度不大,写他的主要目的是记录一下session代码执行这个洞,原来一直没有 […]
Vulnhub之AI web1.0
Pdsdt 2019.10.1 在这个举国欢庆的日子里,我充满自豪感的看完了阅兵,正准备打开公司CEO(glzjin […]
近期评论