preg_match繞過總結 什么是preg_match 繞過方法 1、數組繞過 preg_match只能處理字符串，當傳入的subject是數組時會返回false 2、PCRE回溯 ...

兩種校驗方式 客戶端校驗(javascript校驗) 服務端校驗 客戶端校驗 繞過方法 抓包改包 禁用JS 禁用JS 如果是彈窗提示，打開控制台-> ...

序列化 所有php里面的值都可以使用函數serialize()來返回一個包含字節流的字符串來表示。unserialize()函數能夠重新把字符串變回php原來的值。 序列化一個對象將會保存對象 ...

基本判斷 渲染模板 flask/jinja flask SSTI的基本思路就是利用python中的魔術方法找到自己要用的函數 一些姿勢 淺析SSTI(python沙盒繞過) 1、c ...

獲取表名 innodb MySQL 5.6 及以上版本存在innodb_index_stats，innodb_table_stats兩張表，其中包含新建立的庫和表 sys 在MySQL 5 ...

相關函數 代碼注入 eval() 傳入的必須是有效的 PHP 代碼。所有的語句必須以分號結尾。 return 語句會立即中止當前字符串的執行。 代碼執行的作用域是調用 eval() 處的 ...

概念 SSRF(Server-Side Request Forgery)，服務器端請求偽造，利用漏洞偽造服務器端發起請求，從而突破客戶端獲取不到數據的限制 對外發起網絡請求的地方都可能存在SSRF ...

CTF XSS 這一塊接觸的不多，這次先當搬運工，之后慢慢補上自己的東西 滲透流程 參考XSS備忘錄 fuzz 繞過 標簽之間 先閉合標簽 JS標簽內 空格被 ...

目錄 一、寬字節注入 二、基於約束的注入 三、報錯注入 四、時間盲注 五、bool盲注 六、order by的注入 六、INSERT、UPDATE、DE ...

使用pwn_deploy_chroot部署國賽pwn比賽題目 目錄 使用pwn_deploy_chroot部署國賽pwn比賽題目 一、前言 二、Doc ...