文件上传漏洞篇

文件上传是一种可直接对服务器getshell的漏洞利用方法,姿势多种多样,防不胜防。 但总体来说,除了在ctf…

PHP部分函数绕过利用篇

PHP提供了很多强大的函数来简化程序员的开发操作,但部分函数的功能特性有部分缺陷,或函数间搭配不当,导致我们可…

De1CTF_20190803-web1 writeup

程序分析 程序分为提供哈希值,扫描和读取三大功能。 程序可以从服务器发起请求,访问用户输入的网址或其他信息,然…

SQL注入进阶详解

请先阅读博客内的《SQL注入基础详解》文章,在对SQL注入有个基本的了解后,我在此文章中讲述SQL注入中针对特…

SQL注入基础详解

这篇文章是我个人对利用SQL注入爆破数据库的流程介绍及见解,假设环境无waf无检测,为最基础的入门教程。 测试…

有趣的编码

编码的由来 计算机原本是用来处理数学问题的,只认识0和1。后来,人们觉得计算机可以干更多的事,如处理文本。但计…

浏览器密码管理

谷歌浏览器自动填充密码 用过谷歌浏览器(或火狐浏览器之类)的小伙伴一定对其所提供的自动填充密码产生依赖。这功能…

网站源码泄露

我最近做ctf时又找到了一个知识盲区–网站源码泄露。以前对源码的了解只是简单的F12,能看到的就是…

浅谈PHP类型转换机制

弱类型 PHP属于弱类型语言,可能有人对此定义感到陌生,先通过例子简单描述一下弱类型语言和强类型语言。 强类型…

烦人的正则表达式(六)

运用正则表达式提取文本替换文本的应用场景非常多,如果不想多绕弯路,就需要多多了解一下正则表达式了。 我觉得前面…

烦人的正则表达式(五)

正则表达式的应用十分广泛,你既可以用它来提取一大堆文字中的含有对应规则的单词,也可以用来查看文本中是否存在格式…