warmup-php 题目给出了几个类的源码,继承关系如下 源码 Base.php <?php class Base { public function __get($name) { $getter = 'get' . $name; i…
oh-my-notepro 网站可以任意登陆,在/view?note_id=路由处存在sql注入。 http://121.37.153.47:5002/view?note_id=1%27%20union%20select%20…
什么是ROME ROME 是一个可以兼容多种格式的 feeds 解析器,可以从一种格式转换成另一种格式,也可返回指定格式或 Java 对象。ROME 兼容了 RSS (0.90, 0.91, 0.92, 0.93, 0.94, 1.0, 2.…
前置知识 什么是Pickle? pickle是Python中一个能够序列化和反序列化对象的模块。和其他语言类似,Python也提供了序列化和反序列化这一功能,其中一个实现模块就是pickle。在Python中,"Pickling" 是将 Py…
Web babysql It is a pure sql injection challenge. Login any account to get flag. Have fun with mysql 8. There is somethin…
在比赛中碰到了一些非常精妙的LFI技巧,遂记录学习一下。 Nginx Temp File Include 假如有如下代码 <?php ($_GET['action'] ?? 'read' ) === 'read' ? readf…
在比赛中遇到了一些需要调试Nginx底层代码的题目,所以在这里记录一下Linux下搭建Nginx调试环境的过程。 安装VS Code 从官网下载.deb源 proxychains wget https://az764295.vo.msecnd…
[watevrCTF-2019]Supercalc 考点:flask Session伪造 页面有计算功能->0/0得到报错信息可知为flask框架->抓包得到flask-session->脚本解密session->网站…
Fastjson 概述 Fastjson是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Object 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 Java Object。项目地址 F…
JNDI 概述 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是SUN公司提供的一种标准的Java命名系统接口。JNDI提供统一的客户端API,并由管理者将JNDI API映射为特定…