CTFSHOW 反序列化

发布于 2022-04-15

<?php
error_reporting(0);
highlight_file(__FILE__);
incl

CTFshow 文件包含 78-88&116-117

发布于 2022-04-13

if(isset($_GET[‘file’])){
$file&nbs

发布于 2022-04-12

PHP伪协议事实上就是支持的协议与封装协议，主要包括以下当然还有其他。

发布于 2022-04-09

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是J

发布于 2022-04-02

[$a('',$b);]Code-Breaking Puzzles easy – function（匿名函数利用）文章转自

发布于 2022-03-28

PHP之十六个魔术方法详解

发布于 2022-03-27

JavaScript
JavaScript简介
1、什么是JavaScript
JavaScript是一种直译式脚本语

发布于 2022-03-16

[CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148)
一、什么是Yii
参考官网https://

发布于 2022-03-16

[VNCTF] insterestingPHP
一、读取目录文件
eval禁用了大部分函数，包括phpinfo()，只能利用pri

发布于 2022-03-16

[VNCTF] EasyJava
一、拿到源码
首先拿到题目，查看源码发现了提示：/file?
进入/file文件发现