DubheCTF-XCTF分站赛-wp小记

发布于 2024-03-18

INFO 单纯跟着学长们见识一下大比赛的思路，开开眼界 Misc-ezPythonCheckin 题目描述考点 python沙盒 …

CyberApocalypse2024-wp By.Starven

发布于 2024-03-15

INFO 前言：第一次打国际赛，规模挺大一万多人参赛自己纯看看题玩一玩，有一说一比赛体验特别好赛后docker继续开放三天供 …

发布于 2024-03-15

前言这篇文章其实可以甩到# PHP裸文件本地包含综述这里面利用条件有两个条件 pecl是PHP中用于管理扩展而使用的命令行工 …

发布于 2024-03-15

reference https://xz.aliyun.com/t/10057#toc-22 https://www.freebu …

发布于 2024-03-15

魔术方法触发机制 wakeup()绕过 CVE-2016-7124 影响范围：正常来说在反序列化过程中，会先调用 __ …

发布于 2024-03-15

前置知识前言死亡exit一般分三种情况：思路一般是想要将杂糅或者死亡代码分解掉；这里思路基本上都是利用php伪协议filte …

发布于 2024-03-15

0x01 利用条件 0x02 相关解释 reference:https://tttang.com/archive/1775/ Ng …

发布于 2024-03-15

0x01 影响范围及条件适用范围：全版本 MySQL/MariaDB Server条件：拥有空密码用户 0x02 MySQL通 …

发布于 2024-03-15

reference http://www.parar.cc/2024/01/21/redis-getshell%e6%80%bb% …

发布于 2024-03-15

思维导图前置知识 ssrf漏洞的寻找和测试攻击和利用内部资产探测端口使用gopher协议扩展攻击面自动组装Gopher …