P3rh4ps
  • About me
  • Friends

技术

技术

addslashes与二次注入

直接上代码

<?php
include "mysql.php";
session_start();
if($_SESSION['login'] != &#[......]

继续阅读

由P3rh4ps,1年11月 前
技术

攻击伪随机数

做了一道Buu上的华东南赛区的web 第一次接触攻击伪随机数的思路 感觉比较有意思 记录一下

题目可以直接读取到app.py的源码

# encoding:utf-8
import re, random[......]

继续阅读

由P3rh4ps,1年11月 前
技术

安洵杯-这不是文件上传复现

比赛时候这个题没有怼出来 因为对INSERT INTO语句不是很熟,看代码时候漏掉了那一部分,没想到可以用sql注入把序列化数据写进去,正好今天晚上没课,复现一下。

题目一共三个功能点,上传,查看文件[……]

继续阅读

由P3rh4ps,1年1年 前
技术

安洵杯web writeup

准备重新开始写博客了,先把上周安洵杯做出来的两道web发上来,之后可能会把之前本地写的学习笔记都放上来,有点懒,看情况。[……]

继续阅读

由P3rh4ps,1年1年 前
技术

密码保护:Two vulnerability in maccms latest version

这是一篇受密码保护的文章,您需要提供访问密码:

由P3rh4ps,2年9月 前

文章导航

上一个 1 … 4 5
近期文章
  • 密码保护:某k前台sql注入to前台无条件rce
  • pbootcms最新版前台rce
  • 密码保护:某商城cms前台rce
  • Java安全Learn笔记Day2
  • Java安全Learn笔记Day1
近期评论
  • rdd发表在《密码保护:近况小记》
  • P3rh4ps发表在《虎符CTF WEB WP》
  • P3rh4ps发表在《虎符CTF WEB WP》
  • Wendell发表在《虎符CTF WEB WP》
  • ub1发表在《虎符CTF WEB WP》
文章归档
  • 2020年十二月
  • 2020年八月
  • 2020年七月
  • 2020年五月
  • 2020年四月
  • 2020年三月
  • 2020年二月
  • 2020年一月
  • 2019年十二月
  • 2019年四月

  • About me
  • Friends
  • Vergissmeinnicht
P3rh4ps | CTF to learn,not learn to CTF. | 冀ICP备19026556号