Home
通过子站获取某某wp站点后台
文章精选

通过子站获取某某wp站点后台

今天原本逛博客时候找到一个写了好几个开源程序的博客,正好感兴趣的点进去看了看。 然后发现他这几个子站全是二级目录(⊙﹏⊙...
Post on 2021-11-08 44 0
生活日记

记一次对群友的留言板的sql注入

事情起因是一个小博客群的群友发了一个留言板并且放出代码了。然后就好奇的下载下来研究一番 首先先看过滤 这一步完全是通过t...
Post on 2021-11-02 59 1
文章精选

CTF SSTI(服务器模板注入) (Web_python_template_injection)

基本判断 flask/jinja Smarty 以下内容出自Smarty SSTI 1、{php}{/php} Smar...
Post on 2021-10-07 30 0
生活日记

利用Unicode控制字符RLO反转文字

这个RLO是Unicode为了兼容阿拉伯文字从左至右的阅读习惯设计的一个转义字符 例如我创建一个脚本 是不是很神奇。 那...
Post on 2021-09-24 60 0
简单了解php:// 协议
生活日记

简单了解php:// 协议

今天写题时候简单了解了下php://协议,简单记录下 php:// — 访问各个输入/输出流(I/O streams) ...
Post on 2021-09-12 30 0
shell写入文件 >和>>
生活日记

shell写入文件 >和>>

在shell中 '>' 为创建: echo “hello shell” > out.txt '>>...
Post on 2021-09-12 32 0
生活日记

js匿名函数

今天在对某英语学习平台的上传文件参数中发现了一种匿名函数的使用方法记录下 刚开始第一眼一脸懵没找到ab在哪后面自己一看,...
Post on 2021-09-04 37 0
胡乱折腾

[RoarCTF 2019]Easy Calc

这道题就我自己来说,并没有写出来。参考了某一位大佬的博文后才知道自己哪里错了。 地址https://blog.csdn....
Post on 2021-08-04 35 0

搜索

标签云

小艾高考高考励志文章精选梦殇梦殇三年php小艾同学梦殇日记原阳县实验高中jsapi梦殇三年梦殇日记青春高考励志语录2020blog.xxatx.com网易热评钉钉一星好评cssACMctf随心日记

最新评论