初闻天籁之音,未使心之将来
未来可期

  • WeChat
  • Discovery

    Getshell方法总结

    Getshell分为进管理员后台Getshell和不进后台Getshell,本文主要总结常见进后台Getshell和部分。 进后台 …

    PHP禁用函数绕过

    [TOC] 》前言 之前打比赛遇到过这种题,当时没做出来也忘记复现了,现在正好看到一篇文章顺便进行总结。   》背景 渗透过程中拿 …

    11月各种比赛WP

    祥云杯 有好多题当时都没做出来,现在理一遍思路复现下WP。 web profile system /uploads/../app. …

    DozerCTF-sqli-labs 0

    0x01 考点关键词 SQL注入、堆叠注入、预编译 0x02 分析 sqlmap 没跑出来,过滤了 select,双重 url 编 …

    XCTF_CISCN_2018_Final-blgdel

    0x01 考点关键词 信息泄露、文件上传漏洞 0x02 分析 重复注册账号推荐人填同一个账号可以刷积分,到100积分解锁文件上传点 …

      切换主题 | SCHEME TOOL