sql注入基础知识及骚操作总结
php反序列化
在攻防世界做到一题有关PHP反序列化的题Web_php_unserialize,有点懵逼,所以去简单学习了一下
模板注入常见payload
模板(smart、Flask、jinjia2、TWIG、Ruby/ERB、tornado)注入常见payload
Flask模板注入
在攻防世界做到一道涉及模板注入的题Web_python_template_injection,简单了解了一下模板注入
linux文件和目录常用命令
linux文件和目录常用命令
ctfhub信息泄露
可用扫描工具尝试扫描(disearch、御剑等)
web源码泄露
web中常见的源码泄露
PHP_Code_challenge(代码审计)
PHP_Code_challenge(代码审计) write up
超全局变量$GLOBALS的应用
PHP中有一个鲜为人知的超全局变量$GLOBALS。
upload-labs
文件上传漏洞