preg_match绕过总结 什么是preg_match 绕过方法 1、数组绕过 preg_match只能处理字符串，当传入的subject是数组时会返回false 2、PCRE回溯 ...

两种校验方式 客户端校验(javascript校验) 服务端校验 客户端校验 绕过方法 抓包改包 禁用JS 禁用JS 如果是弹窗提示，打开控制台-> ...

序列化 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象 ...

基本判断 渲染模板 flask/jinja flask SSTI的基本思路就是利用python中的魔术方法找到自己要用的函数 一些姿势 浅析SSTI(python沙盒绕过) 1、c ...

获取表名 innodb MySQL 5.6 及以上版本存在innodb_index_stats，innodb_table_stats两张表，其中包含新建立的库和表 sys 在MySQL 5 ...

相关函数 代码注入 eval() 传入的必须是有效的 PHP 代码。所有的语句必须以分号结尾。 return 语句会立即中止当前字符串的执行。 代码执行的作用域是调用 eval() 处的 ...

概念 SSRF(Server-Side Request Forgery)，服务器端请求伪造，利用漏洞伪造服务器端发起请求，从而突破客户端获取不到数据的限制 对外发起网络请求的地方都可能存在SSRF ...

CTF XSS 这一块接触的不多，这次先当搬运工，之后慢慢补上自己的东西 渗透流程 参考XSS备忘录 fuzz 绕过 标签之间 先闭合标签 JS标签内 空格被 ...

目录 一、宽字节注入 二、基于约束的注入 三、报错注入 四、时间盲注 五、bool盲注 六、order by的注入 六、INSERT、UPDATE、DE ...

使用pwn_deploy_chroot部署国赛pwn比赛题目 目录 使用pwn_deploy_chroot部署国赛pwn比赛题目 一、前言 二、Doc ...