Dydong
  文章分类
爬虫 2 前端 2 CVE 1 CTF&WEB 5 Docker 1 CTF&PWN 10 web 3 algorithm 40 Java 7 操作系统 4 database 2 php 1 底层原理 1
无参RCE 无参RCE
无参RCE 代码执行函数首先来看看在PHP中有哪些函数有代码执行的功能 eval(): 最常见的代码执行函数,把字符串 code 作为PHP代码执行。 eval ( string $code ) : mixed assert(): 检查一
2022-09-11 CTF&WEB
WEB
Dir_bypass Dir_bypass
Dir_bypass 概述做到一道open_basedir bypass的题目([SUCTF 2019]EasyWeb),还有许多其它的点,来记录一下。首先进入的是一个代码审计的阶段: <?php function get_the_f
2022-08-28 CTF&WEB
WEB
Phar序列化 Phar序列化
Phar序列化 概述记录一道php的Phar序列化题目([CISCN2019 华北赛区 Day1 Web1]Dropbox),进入可以看到登录的提示框,以为是一个二次注入(有注册的选项),先注册进入界面。 漏洞尝试上传一个木马,但是它强改
2022-08-18 CTF&WEB
WEB
JWT&Pickle漏洞 JWT&Pickle漏洞
JWT&Pickle漏洞 概述闲来无事开始做一波web🐕,刷到一道19国赛的题目来记录一下hh。题目链接:[BUUCTF在线评测 (buuoj.cn)](https://buuoj.cn/challenges#[CISCN2019
2022-08-05 CTF&WEB
WEB
DVWA(XSS) DVWA(XSS)
DVWA(XSS) XSS(Reflected)low没有任何保护,直接注入就行: if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) 
2022-04-30 CTF&WEB
WEB