ThinkPHP 5.2反序列化 前言buuoj因为特殊原因暂时关闭了,没题刷了,那咋办嘛。最近thinkphp反序列化很火,遂补下落下的坑。 环境搭建# 安装 composer create-project topthink/think=5.2.x-dev v5.2 # 开启 cd /v5.2 php think run /app/controller/index.php <?php namespace app\cont 2019-10-02 代码审计
数据结构 | 单链表增删改查 头插法#include <iostream> using namespace std; #define STOP -999 typedef int Element; typedef struct lnode { Element data; struct lnode *next; }LNode; void show(LNode *L); LNode * 2019-09-29 数据结构
buuoj刷题笔记[CISCN2019(二)]padding oracle初学 [CISCN2019 总决赛 Day2 Web1]Easyweb bak源码泄露 sql注入 文件上传,短标签shell日志写入 image.php.bak源码泄露 需要想办法逃逸单引号注入'\0' => addslashes => '\\\0' => str_replace => '\' 后一个单引号会被转义,前一个单引号 2019-09-28 CTF
buuoj刷题笔记[CISCN2019(一)] [CISCN2019 华北赛区 Day2 Web1]Hack World题目链接:https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E5%8C%97%E8%B5%9B%E5%8C%BA%20Day2%20Web1]Hack%20World 前期注入测试 过滤空格、||、*、+、- 可以用如下逻辑 1%1 1/1 1^1 空格可以用()替代 EX 2019-09-27 CTF
百度杯十二月web题解 Blog-进阶篇二次注入注出admin密码,登录之后发现manager.php文件包含不可用 file_manager_json.php 存在目录遍历 http://1cc70b6f1ddf476b8b45fdd12c9575ac22e92863a9914995.changame.ichunqiu.com/kindeditor/php/file_manager_json.php?path=../. 2019-09-27 CTF