注：作者是CTF初学者，边学习边记录，如有错误或疏漏请批评指正，也请各位大佬多多包涵。 攻防世界-WEB新手练习区 12题入门题 Writeup （注意：攻防世界WEB题每次生成场景后，有时fl ...

目录 Git 源码泄露 确定是否存在泄漏 获取泄露的源码 例题：攻防世界-lottery 例题：攻防世界-mfw 例题：JMUCTF ...

　　今天学习了python的模板注入，这里自己搭建环境测试以下，参考文章：http://www.freebuf.com/articles/web/136118.html 　　web 程序包括两个文件 ...

之前遇到过很多次php反序列化相关的内容，总结一下。 常见的PHP魔术方法： 1.PHP反序列化与POP链 1.1Autoloading与（反）序列化威胁 ...

目录 文件上传 一句话木马 上传过滤 webshell 例题：bugku-求 getshell 例题：攻防世界-upload1 ...

目录 后台扫描 御剑后台扫描 dirsearch 备份文件泄露 例题：bugku-细心 例题：bugku-Trim 的日记本 例 ...

目录 双写绕过正则 抓包修改后缀绕过前端 大小写绕过黑名单 ASP 截断绕过白名单 PHP 截断绕过白名单 IIS6.0 目录路径检测解析绕过 Ngin ...

本篇文章对parse_url进行一个小结 0x01：parse_url 执行以上代码：，将得到下面的结果 将输出： 1.//uplo ...

目录 序列化与反序列化 magic 方法 serialize 和 unserialize 函数 访问控制修饰符 绕过 __wakeup( ...

最近在学校 ssrf 攻击，看到可以用 dict 协议可以加载一个 tcp 端口的提供的服务所返回的部分数据。但是网上很少 dict 协议相关的说明，直到我找到了这个网站： https://www. ...