Thejs参考:https://www.freebuf.com/vuls/363700.html
https://blog.csdn.net/xk2844600795/article/details/132073747
源码1234567891011121314151617181920212223app.engine('ejs', function (filePath,...
simplewafflag在/app/flag.txt里
express 使用 qs npm 模块来提供 req.query.file (file 为查询字符串参数名) ,这意味着它可以与字符串以外的其他类型一起使用。
1?file[1]=a
path 仅限于 字符串、URL实例、Buffer实例,因为WAF过滤字符串flag不再考虑,重点放在两个实例上
通...
[PwnThyBytes 2019]Baby_SQL根据题目提示这是一道SQL注入
1.找注入点index.php
12345678910111213141516<?phpsession_start(); //开启会话//遍历session数组(键值$key 值$value)//传的参都会经过filter函数处理,绕过好像很麻烦诶foreach ($_SESSION as $key =...
前置finfo_file()检查MIME文件类型
linux文件系统-磁盘分区
Inode区 文件的唯一标识
存储了文件(目录、档案)许多的重要参数:属主、归属的用户组、读写权限、数据所在的block号等
data block区
存储文件名等
目录文件与档案文件目录文件:记录目录下的文件名
档案文件:记录文件数据
档案读取过程:
目录inode(权限?)→目录block→档案in...
BUUCTF[HCTF 2018]admin 1很巧刚搭完flask框架的小demo就碰上这道题
可惜源码已经木有了
用的暴力破解(密码很简单 猜了一次就中了)
搜了一下其他解法
flask session 伪造
输出flag条件是 用户登录+session的name是admin
构造符合条件的session即可
自己先随便注册一个账户,登录获取session
解码session看它的构成(...
1、基本内容include() 错误级别 warning
include_once() //保证文件只包含一次
require() 错误级别 fatal error
require_once() //保证文件只包含一次
1include 'a.php'; //单独编译
文件加载路径
绝对路径(效率低、安全 )
C:\路径\ph...
基本内容目的:解决 PHP 对象传递的问题,方便数据的传输与储存
因为 PHP 文件在执行结束以后就会将对象销毁,那么如果下次有一个页面恰好要用到刚刚销毁的对象就会束手无策,总不能你永远不让它销毁,等着你吧,于是人们就想出了一种能长久保存对象的方法,这就是 PHP 的序列化,那当我们下次要用的时候只要反序列化一下就 ok 啦
魔术方法魔术方法的调用是自动进行的,不需要人工干预
因此...
PharPOPphar反序列化phar文件本质上是一种压缩文件,以序列化形式储存,遇到某些函数结合phar://伪协议会自动进行反序列化操作。(例如 file_put_contents、file_get_contents)
phar反序列化攻击实质还是一样的,只不过phar文件为我们提供了一种过渡,即使没有unserialize()也有机会进行反序列化攻击
源代码:
...
BUUCTF phpdest文件包含
看了预期解是利用require_once的漏洞
原理实在看不懂粒→原理
因为是”once“,flag.php文件从正常使用的路径中无法再次包含
而proc/self表示当前进程目录,目录中是当前进程本身相关信息的文件(包含flag.php)
root 是指向当前进程运行根目录的符号链接
组成proc/self/root,之后…?就得到下面的pay...
XSS利用XSS漏洞想要接收到信息需要测试平台
文件上传(检测):一开始想从网上找一个,但是找了六七个要么打不开要么¥
就想着自己搭一个,周末一直在摸索这个(搞这么久的失误点应该是在数据库名和文件夹名混乱+杀千刀的花生壳笑脸)
最终在周日晚上两个平台相继测试成功(我是废物XSS Plateform一直没成转头蓝莲花又掉回头继续搞的)同时有必要记录一下做的第一笔投资:8r
(以下均为个人...
