#CTF

Xctf Final

一题关于回调函数和session+lfi的题目

2020-01-02 , 3 min read

PHP Bypass open_basedir

简介
open_basedir用来限制用户可访问的目录。访问当前/var/www/html下

2020-01-02 , 1 min read

PHP无参数RCE

什么是无参数RCE,也就是不加参数只调用函数。远程执行代码

2020-01-02 , 6 min read

Python Flask SSTI模板注入

SSTI

2020-01-02 , 8 min read

PHP mt_rand 随机数安全

函数介绍

2020-01-02 , 3 min read

SSRF打内网Redis

实验环境
存在SSRF漏洞的页面
Redis主机

2020-01-02 , 3 min read

Node.js代码执行漏洞

漏洞成因
程序员没有对用户输入进行控制,直接带入eval执行,从而造成代码执行

2020-01-02 , 2 min read

markdown XSS学习

介绍
markdown是一个用于编写和格式化内容的简单语言。github上的readme就是这个编写的。

2020-01-02 , 2 min read

PHP setrawcookie与setcookie的区别

这两个函数都作用都是赋值cookie

2020-01-02 , 1 min read

首届360杯网络安全职业技能大赛 Web(立誓要成为admin) writeup

环境说明:
由于比赛结束。官方也没给源代码和靶机。就没有漏洞环境了

2020-01-02 , 2 min read

首届360杯网络安全职业技能大赛 流量分析题(一)writeup

题目环境

2020-01-02 , 5 min read

CTF PHP代码审计中的一题任意URL跳转

源代码

2020-01-02 , 2 min read

PHP class_exists函数漏洞

漏洞介绍
class_exists()函数,会判断用户传过来的控制器是否存在,默认情况下,如果程序中存在__autoload函数,那么在使用class_exists()函数时,就会自动调用__autoload函数,

2020-01-02 , 1 min read

Mysql 过滤逗号注入

实验环境
i春秋,web SQLI

2020-01-02 , 2 min read

泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)

漏洞描述
泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞

2020-01-02 , 6 min read

← 上一页 下一页 →