2019强网杯部分Web wp 1. Web1.1. Upload1.2. 高明的黑客1.3. 随便注1.3.1. Bo... 2019-06-04 01:23:52 | 阅读: 109 | 收藏 | blog.zeddyu.info php checker 绕过 12t23 0x7e

2019 ISCC Web wp 1. Web1.1. Web11.2. Web21.3. Web31.4. Web41.5. Web51.6. Web62019 ISCC Web wp，没什么太大意义…原题比较多…没学到啥…Web1... 2019-05-30 11:41:10 | 阅读: 118 | 收藏 | blog.zeddyu.info hashed username optcode php wp

2019 CISCN Web wp 国赛 Web wpWebJustSosoIndex.php<html><?phperror_reporting(0); $file = $_GET["file"]; $pa... 2019-05-06 18:23:55 | 阅读: 6 | 收藏 | blog.zeddyu.info php rpad rlike username repeat

2019 DDCTF Web wp 2019 DDCTF web writeup[TOC]Web1 滴～Description{% colorquote info %}NULL题目地址：http://117.51.... 2019-05-06 17:50:43 | 阅读: 9 | 收藏 | blog.zeddyu.info php cookiedata consume 绕过 ddctf

2019 西湖论剑 Web wp 2019西湖论剑线上赛 Web wp。除了最后一道原题没时间做，其他都弄出来了。[TOC]Web 1 猜猜 flag 在哪Description{% colorquote info %}... 2019-04-12 08:44:48 | 阅读: 4 | 收藏 | blog.zeddyu.info php linkedbyx colorquote ctf2

从一道题讲PHP复杂变量 Back近期有小伙伴问了我一道题，然后自己发掘到了一些关于 PHP 复杂变量不太被关注的问题。[TOC]起因起因是因为一个小伙伴问了我一道题<?phphighligh... 2019-4-11 01:57:32 | 阅读: 3 | 收藏 | blog.zeddyu.info php 变量名 addslashes z0

Vulnerabilites For A2OS 这是给A2OS做的关于 Web 安全的分享内容概要IntroductionWhat is a vulnerability ?什么是漏洞？{% colorquote success %}漏... 2019-04-09 08:58:08 | 阅读: 5 | 收藏 | blog.zeddyu.info 漏洞 数据 攻击 安全 注入

TCTF/0CTF-Web 记录 上周末抽空佛系打了一下 TCTF/0CTF ，跟马师傅一起做了 web1 ，web 2 没来得及看就关闭了。这里就记录一下。Description​ Do you know ghost pe... 2019-04-03 09:09:58 | 阅读: 12 | 收藏 | blog.zeddyu.info karaf php basedir imagick putenv

35c3 POST复盘记录 之前看到了 35c3 的比赛，但是没时间打，看了看题，发现这个题还是不错的，单独拿出来学习一下[TOC]POSTDescription​ Go make some posts.Hint:... 2019-03-23 09:29:30 | 阅读: 6 | 收藏 | blog.zeddyu.info soapclient php attachment 魔术 403

CISP-PTE考试分享 Back前些阵子有个活动送了我 CISP 的考试券，今天去考了 CISP-PTE 认证，趁自己印象还比较深写一下介绍What is CISP{% colorquote... 2019-03-22 01:13:12 | 阅读: 43 | 收藏 | blog.zeddyu.info cisp cmdshell 安全 php reconfigure

UploadLab WriteUp The writeup of UploadLab.Upload-LabsInfo.php 代码为Pass-01随便上传一个 shell 发现回显该文件不允许上传，请上传.jpg|.... 2019-03-19 04:48:17 | 阅读: 7 | 收藏 | blog.zeddyu.info php 绕过 漏洞 pathinfo

命令执行到提权 ​ 文章首发于先知社区：https://xz.aliyun.com/t/4309之前在补天平台首发了巧用命令注入的N种方式，看到了有几个师傅衍生出了不同的几个后续版本，都感觉挺不错的，对我的版... 2019-03-12 22:44:47 | 阅读: 5 | 收藏 | blog.zeddyu.info php zedd 脚本 checkpoint 漏洞

XSS and MYSQL FILE Write up of Pentesterlab’s XSS and MySQL FILE[TOC]Pre与之前一样，导入 iso 后查看 ip 即可HackingInjectio... 2019-03-12 02:56:16 | 阅读: 10 | 收藏 | blog.zeddyu.info php zedd 注入 injection 收不到

Web For Pentest II 接Web For Pentest，这里是它的第二版[TOC]Pre准备如第一版的第一部分，找到靶机 ip 即可。HackingSQL injectionsExample 1比较... 2019-03-11 08:51:31 | 阅读: 7 | 收藏 | blog.zeddyu.info username 注入 captcha

Web For Pentest 很久之前就想做的靶机，一直没做，最近有空清理一下。地址在PentestLab[TOC]Pre下载得到一个 iso 后直接用 vmware 装起来，ifconfig得到 ip ，访问就可以看到主... 2019-03-09 08:31:42 | 阅读: 6 | 收藏 | blog.zeddyu.info php 152 注入 example1 example2

Sql注入备忘录 自用 Sqli 备忘录，随时更新[TOC]Basic查看当前数据库版本VERSION()@@VERSION@@GLOBAL.VERSION当前登录用户U... 2019-03-07 00:33:04 | 阅读: 13 | 收藏 | blog.zeddyu.info 数据 注入 数据库 username mariadb

Sqli-lab Challenges Write up Sqli-lab Less54-65 writeupBasicshow databases; //查看数据库use xxx; //使用某... 2019-03-05 08:23:34 | 阅读: 5 | 收藏 | blog.zeddyu.info unames 0x7e payload security tryy

Sqli-lab速刷记录(1-53) 之前很早写的，这几天把它补齐了。[TOC]Preparation为了不干扰自己本机环境，sql-lab我就用的docker跑起来的，搭建也非常简单，也就两条命令docker pull... 2019-03-04 07:31:20 | 阅读: 6 | 收藏 | blog.zeddyu.info 注入 database 0x7e 0x3a 数据

Some Tricks of Bypass php waf 起因是年前看了一篇How To Exploit PHP Remotely To Bypass Filters & WAF Rules，现在搜了一下发现已经有翻译了。感觉升华也没什么好扩展的，也不太好... 2019-03-01 02:53:59 | 阅读: 5 | 收藏 | blog.zeddyu.info php 绕过 可变 双引号 whoami

Hexo Template render error 解决方案 Back前几天写 writeup ，在用hexo g的时候，碰到了Template render error的错误在这记录一下问题描述使用hexo g的时候，碰到了Temp... 2019-02-28 08:39:54 | 阅读: 6 | 收藏 | blog.zeddyu.info hexo 源代码 闭合 深究 大括号