240 发简信
Shad0w_zz
IP属地:广西壮族自治区
  • Resize,w 360,h 240
    QWB2019-WEB-WP

    随便注 如题名描述,是一道注入题。Fuzz一下,发现1.WAFreturn preg_match("/select|update|delete|...

    0.3 947 0 1
  • RFI 绕过 getshell

    在Seebug看到RFI 绕过 URL 包含限制 getshell这篇文章,本地调试学习记录一波。 主要描述php在配置如下时,如何使用SMB协...

    328 0 0
  • PHP敏感函数

    parse_url() file_put_contents() json_encode() imagecreatefromgif() mt_ra...

    570 0 0
  • Resize,w 360,h 240
    PHP代码审计——EASY CTF篇

    0x01 extract变量覆盖 ?shiyan=&flag=1在file_get_contents($flag)过程时出错,返回$conten...

    0.1 3605 0 1
  • Resize,w 360,h 240
    phpstudy+sublime+xdebug极简实现动态调试php代码

    0x00 php开启Xdebug扩展 在php.ini中添加如下配置,目录自行修改 端口及其他属性可自行修改开启成功与否可在phpinfo中查看...

    0.1 1351 0 1
  • Resize,w 360,h 240
    [Hack the box]Netmon-Windows-10.10.10.152

    nmap先扫一波: 可以匿名访问21端口:ftp://10.10.10.152/Users/Public/user.txt 80端口运行PRTG...

    748 0 0
  • [Hack the box]Help-Linux-10.10.10.121

    80端口存在web服务,爆破出路径:http://10.10.10.121/support/发现运行了一个HelpDeskZ的应用,并在网上找到...

    412 0 0
  • Resize,w 360,h 240
    [Hack the box]Irked-Linux-10.10.10.117

    访问http 80端口,提示IRC 默认IRC端口6667、6697针对性的扫了一波: msf:use unix/irc/unreal_ircd...

    348 0 0
  • Resize,w 360,h 240
    “鹏城杯”2018部分web wp

    myblog 十足的脑洞题!=-=访问index.php响应头中发现提示信息:?flag图片.pngphp://filter实现文件读取php:...

    1207 2 4
暂无个人介绍