logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

ctfshow&web入门之node.js 原型链污染

利用[]!,你可以仅用 6 个字符构造出任何 JavaScript 代码。[]变字符串[] + []会得到空字符串""。强制转布尔![]是false,而!![]是true。变数字+[]是0[]是0![]是1。获取字符[] + [])得到字符串"false"。得到字符"f"。得到字符串(因为访问空数组不存在的索引)。

#前端#node.js#网络安全 +1
深入认识 phpfilter 伪协议1

有时候在打ctf时,出题人要求文件以XXXX开头是才允许file_get_contents等方式读取文件内容此时,常规读取可能就不行了。我们就可以用伪协议来恶意构造并增加字符串。

#网络安全
ctfshow web 文件包含

3.用户可以自己定义Session ID,比如在Cookie里设置PHPSESSID=flag,PHP将会在服务器上创建一个文件:/tmp/sess_flag,我们能够命名’sess_'后面的名字。在默认情况下,session.upload_progress.cleanup是开启的,一旦读取了所有POST数据,它就会清除进度信息,所以我们要利用条件竞争来进行解题。在linux中,session文件

#web安全
RCE 学习

本文总结了RCE(远程代码执行)漏洞的核心原理、常见场景和利用方法。RCE的本质是数据与指令边界模糊,导致用户输入被当作代码执行。常见场景包括系统命令调用函数(如PHP的system()、Python的os.system())、代码执行函数(eval())、反序列化漏洞和SSTI等。文章详细介绍了PHP命令执行函数的使用方式、命令分隔符技巧、反弹Shell的实现方法(包括bash、Python和P

#学习#android
到底了