百度杯十一月web题解 fuzzpython SSTI注入 managerjsfuck look MYSQL 中 utf8_unicode_ci 和 utf8_general_ci 两种编码格式, utf8_general_ci不区分大小写, Ä = A, Ö = O, Ü = U 这三种条件都成立, 对于utf8_general_ci下面的等式成立:ß = s ,但是,对于utf8_unicode_ci下面等式才成立 2019-09-27 CTF
百度杯十月web题解 Hashyou are 123;if you are not 123,you can get the flag<br><!--$hash=md5($sign.$key);the length of $sign is 8 hash扩展攻击 /Gu3ss_m3_h2h2.php <?php class Demo { private $file = 'Gu 2019-09-27 CTF
百度杯九月web题解 123python脚本跑登录账户密码 # encoding: utf-8 import requests import sys reload(sys) sys.setdefaultencoding('utf8') with open('user.php.bak') as f: for line in f.readlines(): s=line.strip() 2019-09-27 CTF
vBulletin5-x前台代码执行漏洞(复现) 前言vBulletin 是一个强大,灵活并可完全根据自己的需要定制的论坛程序套件。它使用目前发展速度最快的 Web 脚本语言编写: PHP,并且基于以高效和疾速著称的数据库引擎 MySQL。 PS: 没有debug的审计都是耍流氓 漏洞成因前台代码执行漏洞 未做过滤将传入的post或get参数注册为模板变量 EXP#!/usr/bin/python # # vBulletin 5.x 0day p 2019-09-25 代码审计
Inctf题解 | rce+disable_functions bypass php1.0File doesn't exist <?php $input = $_GET['input']; function check(){ global $input; foreach (get_defined_functions()['internal'] as $blacklisted) { if (preg_match ('/' . 2019-09-24 ctf