CSS injection 总结
CSS injection 总结本文首发于secin现代浏览器都已不允许在CSS中执行JavaScript了,以前的CSS注入可以利用JavaScript协议在url()、expression()中执行Javascript代码从而实现...
Nodejs 相关漏洞总结
Nodejs 相关漏洞总结
命令执行
require('child_porcess').execSync('id');
global.process.mainModule.constructor._load...
2019总结&博客迁移
2019总结&博客迁移
2019
2019都过去三个月了,一直拖着没好好把去年总结一下。新冠疫情开始后就忘了这茬,疫情的影响太大了,武汉短时间是回不去了。
首先,和静静也经历了一些波折,想要熬过这漫长的平淡并不容易。我们在一起快要四...
Laravel 相关几道题目复现
Laravel 相关几道题目复现
这几天在学习各个php框架,在粗略看了laravel文档之后,找了几道laravel的题做做,以此更深的了解这个框架。
2018护网杯easy_laravel
因为有源码,可以发现laravel 版本 5....
RoarCTF2019 Web WriteUp
RoarCTF Web WriteUpDist打开题目,看到一个build.js泄露了sourceMap访问build.js.map可以看到API地址和备份文件地址下载备份文件,可以看到是一个go写的后台,nodejs写得前端。...
PHP绕过disable_function 总结与实践
PHP绕过disable_function 总结与实践
LD_PRELOAD 劫持系统函数
LD_PRELOAD 是linux系统的一个环境变量,它可以影响程序的运行时的链接,它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用...
PHP 利用 opcache getshell
PHP 利用 opcache getshell
opcache 是php7 自带的缓存引擎,它会编译php的脚本,然后在内存中生成对应的字节码。然后当每次访问同一个页面时,就不用再次编译解释对应php脚本,从而达到提升性能的效果。
默认情况...
Javascript 原型链污染 分析
Javascript 原型链污染 分析
Javascript 原型链
在JavaScript中,通过构建函数来实现类似“类”的作用,比如我们常见的OOP语言会使用“Class”关键字,定义一个类的模板,从这个类实例化的对象自然地继承了模板中...
Blind XXE 详解 + Google CTF 一道题目分析
Blind XXE 详解 + Google CTF 一道题目分析现在来看有回显的XXE已经很少了,Blind XXE重点在于如何将数据传输出来。以往很多文章通过引入外部服务器或者本地dtd文件,可以实现OOB(out-of-band)信息...
安恒杯6月赛web2 easypentest
安恒杯6月赛 easypentest安恒月赛一般有时间才做,不过这道题做得很有趣,便写下Wp。进入题目可以看到高亮php代码: <?phphighlight_file(__FILE__);$x = $_GET['x&...