Sql注入进阶Bypass 1.逗号被过滤 union select: limint： substr： if： 2.字段名未知 无法使用info...

Sql注入笔记 一、思路 闭合方式 --> 判断类型 --> 测试绕过 oder by查字段数 --> select 1,2,3确定显示位 -...

代码审计 easy - phpmagic 来自： https://code-breaking.com/puzzle/3/ 题目给出了源码： 分析...

利用XXE漏洞读取文件 参考文献两篇：https://www.anquanke.com/post/id/155328https://www.an...

hackme.inndy.tw/scoreboard/ WriteUp login as admin 0 过滤函数： 查询语句： 过滤函...

N1CTF Hard Php Writeup https://github.com/wonderkun/CTF_web/tree/master/...

Jarvisoj平台部分WriteUP 1.菜刀 http://web.jarvisoj.com:32782 考点:SSRF，文件包含（非预期）...

反序列化专题 http://web.jarvisoj.com:32768 此题为反序列化中最简单的一类题目：源码中存在反序列化函数，类中有可利用...