Introduction 基本操作 安装过程按照Docs中的: ./joern-install.sh --interactive 之后进入安装目录,./joern 项目管理 // 导入项目 importCode(inputPath=&quo…
URLDNS and CCs unserialize chains
个人Notes,不具备分享性 本文目的: URLDNS and CCs unserialize chains 补充反序列化知识 URLDNS 利用条件 JDK 版本 : 无限制 依赖限制 : 无限制 Gadget Chain * Gadge…
DVWA[作业]
dvwa 记录作业,干饭人罢了 low Low - This security level is completely vulnerable and has no security measures at all. It's us…
web1[复现] 虽然有order by注入,但并无太大用处,权限不够,也不能堆叠 文件泄露 200 304B http://120.26.75.91:38880/db.sql 200 502B http://120.26.75.91:38…
php-安全知识点·杂记🤹 若有侵权,请联系删除修改 fe1w0 php_protocol https://www.php.net/manual/zh/wrappers.php 巧用利用filter compress.bzip2:// 与…
西湖论剑[复现] Web : 谢赵师傅 http://hellodiscuzq.xhlj.wetolink.com/ https://xss.hardxss.xhlj.wetolink.com/ http://newupload.xhlj.…
cumtctf2020-web出题
初识PHP-Parser
web6 - 👍👌🙌😃 先讲这题思路 源代码 有点问题 我们直接拿题目的源代码 分析过程 在格式化后,我们需要大致了解代码的执行 此处我们可以通过在解密函数中添加echo var_dump 等函数来得到 step 1 得到原文 step 2…
title: 20208月到9月初的wp合集date: 2020-09-12 15:05:07categories: ctf_wptags:webmiscctf第十三届全国大学生信息安全竞赛-创新实践能力赛第四届强网杯GACTF🐏城杯🎣杯D…
title: 初识PHP-Parser date: 2020-9-13 03:11:21 categories: PHP-Parser tags: PHP-Parser web php toc: true PHP-Parser 用于代码混淆…
docker remote api 官方文档?:https://docs.docker.com/engine/api/ 可以通过 docker version查看 Engine: API version 个人当前 服务器和客户端都是1.4版…