Paper Read Summery 2019--2020.06

Paper Read Summery 2019--2020.06 由于越来越懒,博客更新速度明显下降,所以我决定每个月将有记录的所阅读的论文发到博客上来。嘿嘿,那么说每个月至少有一篇博客了(我可真是个小机灵鬼)。当然欢迎有兴趣的各位师傅联...

- 阅读剩余部分 -

WHUCTF2020出题记录

今年校赛我只出了两道Web, 就想着出少一点认真一点。因为没搞动态靶机为了HappyGame能够大家一起做且不被搅屎也是煞费苦心。BookShop这道题是很用心出的一道题,最后0解就很悲伤了。这道题逻辑并不复杂, 有一个report点...

- 阅读剩余部分 -

CSS injection 总结

CSS injection 总结本文首发于secin现代浏览器都已不允许在CSS中执行JavaScript了,以前的CSS注入可以利用JavaScript协议在url()、expression()中执行Javascript代码从而实现...

- 阅读剩余部分 -

2019总结&博客迁移

2019总结&博客迁移 2019 2019都过去三个月了,一直拖着没好好把去年总结一下。新冠疫情开始后就忘了这茬,疫情的影响太大了,武汉短时间是回不去了。 首先,和静静也经历了一些波折,想要熬过这漫长的平淡并不容易。我们在一起快要四...

- 阅读剩余部分 -

Laravel 相关几道题目复现

Laravel 相关几道题目复现 这几天在学习各个php框架,在粗略看了laravel文档之后,找了几道laravel的题做做,以此更深的了解这个框架。 2018护网杯easy_laravel 因为有源码,可以发现laravel 版本 5....

- 阅读剩余部分 -

RoarCTF2019 Web WriteUp

RoarCTF Web WriteUpDist打开题目,看到一个build.js泄露了sourceMap访问build.js.map可以看到API地址和备份文件地址下载备份文件,可以看到是一个go写的后台,nodejs写得前端。...

- 阅读剩余部分 -

PHP绕过disable_function 总结与实践

PHP绕过disable_function 总结与实践 LD_PRELOAD 劫持系统函数 LD_PRELOAD 是linux系统的一个环境变量,它可以影响程序的运行时的链接,它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用...

- 阅读剩余部分 -

PHP 利用 opcache getshell

PHP 利用 opcache getshell opcache 是php7 自带的缓存引擎,它会编译php的脚本,然后在内存中生成对应的字节码。然后当每次访问同一个页面时,就不用再次编译解释对应php脚本,从而达到提升性能的效果。 默认情况...

- 阅读剩余部分 -

Javascript 原型链污染 分析

Javascript 原型链污染 分析 Javascript 原型链 在JavaScript中,通过构建函数来实现类似“类”的作用,比如我们常见的OOP语言会使用“Class”关键字,定义一个类的模板,从这个类实例化的对象自然地继承了模板中...

- 阅读剩余部分 -