目錄 刷題記錄：[CISCN2019 總決賽 Day1 Web4]Laravel1 解題過程 刷題記錄：[CISCN2019 總決賽 Day1 Web4]Laravel1 題目復現鏈接：https://buuoj.cn ...

0x00 知識點 1：備份文件泄露 2：SQL注入 3：php短標簽 短標簽 需要php.ini開啟short_open_tag = On，但 不受該條控制。 0x01 解題 首先通過ro ...

題目首頁是一個登錄頁面，嘗試注入失敗。抓包過程中發現了image和user兩個PHP文件，image可以傳id參數，但只有id為1、2和3時能顯示圖片，其他情況為空頁面。 實在找不到可用信息以及 ...

目錄 刷題記錄：[CISCN2019 總決賽 Day2 Web1]Easyweb 一、涉及知識點 1、敏感文件泄露 2、繞過及sql注入 3、文件上傳：短標簽繞過php過濾 刷題記 ...

0x01：抓包薅羊毛邏輯漏洞 提示我們買lv6，根據源碼我們要找到lv6，寫個v腳本： 找到lv6在180 直接跳轉，發現買不起，抓包 修改折扣 購買成功，提示需要admin權限 0x02 JWT偽造 先來了解JWT： ** JSON Web Token** JSON Web ...

0x01 前言 通常我們在利用反序列化漏洞的時候，只能將序列化后的字符串傳入unserialize()，隨着代碼安全性越來越高，利用難度也越來越大。但在不久前的Black Hat上，安全研究員Sam ...

之前做題寫做題思路過程一般都是做完了再寫，不過這道題腦洞比較大而且涉及到的知識點比較多，所以邊復現邊寫wp。 靶場打開了之后比較有意思 雞你太美 簡單地看一下頁面，是購物商城的網頁 應 ...

目錄 刷題記錄：[CISCN2019 華北賽區 Day1 Web1]Dropbox 一、涉及知識點 1、任意文件下載 2、PHAR反序列化RCE 二、解題方法 刷題記 ...