Upload-labs Pass11-20 Writeup

前言 上文更新到了第10关,相对而言后面的关卡涉及到的绕过点更加高级,另外相关的注意点已经在上一篇提到,不必赘…

php反序列化字符逃逸

前言 一个新知识点,在此做记录。 反序列化的特点 特点1 在php中,反序列化的过程中必须严格按照序列化规则才…

python与希尔密码

前言 在此记录一下用python脚本解决希尔密码的方法。 加密原理 首先必须要有一个NxN(一般为2×2或者3…

正则回溯问题学习记录

前言 最近学习了php正则回溯安全问题,结合网上的文章,在此记录一下。 正则引擎 正则引擎主要可以分为基本不同…

De1CTF_20190803-web1 writeup

程序分析 程序分为提供哈希值,扫描和读取三大功能。 程序可以从服务器发起请求,访问用户输入的网址或其他信息,然…

xss入门总结

For example, a tag may be able to terminate a script block even if it is injected inside a quoted string inside a method call inside the script. This happens because the HTML parser runs before the JavaScript parser.