phar反序列化学习引用PHP反序列化入门之phar phar反序列化原理及利用 php反序列化拓展攻击详解–phar phar介绍简单来说phar就是php压缩文档。它可以把多个文件归档到同一个文件中,而且不经过解压就能被 php 访问并执行,与file:// php...2024-06-11CTF
PHP中出现Call to undefined function mysqli_connect()错误 Call to undefined function mysqli_connect() 和错误 can’t find class mysqli in :***** 错误是同一种错误,只是php中连接 MySQl的不同写法而已 那么我们要怎么做呢...2024-05-25开发
服务器上配置重定向文件参考资料Nginx入门必须懂3大功能配置 - Web服务器/反向代理/负载均衡 云服务器配置重定向文件 Ubuntu 自建安装Apache+MySQL+PHP环境 安装MySQL和PHP环境按照上面的参考文章走 配置nginx首先...2024-05-19服务器
云服务器部署Docker及搭建各类环境参考资料最详细的ubuntu 安装 docker教程:https://zhuanlan.zhihu.com/p/651148141?utm_id=0 docker搭建Dvwa靶场:https://juejin.cn/post/707680770356...2024-05-18服务器
CSRF漏洞学习参考及引用的文章浅谈csrf漏洞:https://xz.aliyun.com/t/7450?time__1311=n4%2BxnD0G0%3Dit0QDkID%2FiWRSD0xcDRlGerDWwD&alichlgref=https%3A%...2024-04-23CTF
校赛题解Misc先来签个到吧点击链接,百度网盘提取,看视频 看到要到一半的时候会突然闪过一个二维码,于是就是见手速的时候了,在这几秒疯狂疯狂暂停,最终暂停到了二维码处,扫码得到flag 爬山给了一张图片 打开kali,在终端输入命令:exiftool 图片名...2024-04-06Write-Up
命令执行刷题q 前言在刷命令执行的题目之前,建议先仔细阅读一下这篇文章:CTF中常见RCE命令执行绕过技巧 ctfshow-web291234567891011<?phperror_reporting(0);if(isset($_GET['c&#...2024-03-30CTF
CORS跨域资源共享漏洞学习前言想要了解明白这个漏洞,我们就需要知道一些前提 同源策略 (Same Origin Policy) 同源策略的基本原则是:当一个浏览器加载一个源(Origin)的文档或脚本时,它将只允许该文档或脚本与其自身相同源的资源进行交互,而不允许与其他源的资...2024-03-25CTF
KalmarCTF 2024 Web ChallengesEz ⛳ v2按照题解中所讲下面这段代码比较重要 1234567891011ua.caddy.chal-kalmarc.tf {tls internaltemplatesimport html_reply `User-Agent: ...2024-03-21Write-Up
ssrf学习SSRF(Server Side Request Forgery服务端请求伪造),是一种由攻击者构造但是由服务端发起请求的一个安全漏洞。SSRF的攻击目标一般是从外网无法访问的内部服务器。 SSRF漏洞的原理 SSRF漏洞原理 (1)攻击者可以通过公...2024-03-19CTF
