Home
通过子站获取某某wp站点后台
文章精选

通过子站获取某某wp站点后台

今天原本逛博客时候找到一个写了好几个开源程序的博客,正好感兴趣的点进去看了看。 然后发现他这几个子站全是二级目录(⊙﹏⊙...
avatar
生活日记

记一次对群友的留言板的sql注入

事情起因是一个小博客群的群友发了一个留言板并且放出代码了。然后就好奇的下载下来研究一番 首先先看过滤 这一步完全是通过t...
avatar
文章精选

CTF SSTI(服务器模板注入) (Web_python_template_injection)

基本判断 flask/jinja Smarty 以下内容出自Smarty SSTI 1、{php}{/php} Smar...
avatar
生活日记

利用Unicode控制字符RLO反转文字

这个RLO是Unicode为了兼容阿拉伯文字从左至右的阅读习惯设计的一个转义字符 例如我创建一个脚本 是不是很神奇。 那...
avatar
简单了解php:// 协议
生活日记

简单了解php:// 协议

今天写题时候简单了解了下php://协议,简单记录下 php:// — 访问各个输入/输出流(I/O streams) ...
avatar
shell写入文件 >和>>
生活日记

shell写入文件 >和>>

在shell中 '>' 为创建: echo “hello shell” > out.txt '>>...
avatar
生活日记

js匿名函数

今天在对某英语学习平台的上传文件参数中发现了一种匿名函数的使用方法记录下 刚开始第一眼一脸懵没找到ab在哪后面自己一看,...
avatar
胡乱折腾

[RoarCTF 2019]Easy Calc

这道题就我自己来说,并没有写出来。参考了某一位大佬的博文后才知道自己哪里错了。 地址https://blog.csdn....
avatar