【CISCN 2019华东南】Web11 Ting published on 2024-10-30 included in Web · 2024做题[CISCN 2019华东南]Web11 思路 进入页面观察
【NSSCTF 2022 Spring Recruit】babyphp Ting published on 2024-10-30 included in Web · 2024做题[NSSCTF 2022 Spring Recruit]babyphp 思路 直接看源代码
【SWPUCTF 2022 新生赛】jez_sql Ting published on 2024-10-30 included in Web · 2024做题[SWPUCTF 2022 新生赛]ez_sql 思路 看题目就是sql注入 进去就是nss的POST传参sql爆破 EXP 直接上语句
【SWPUCTF 2022 新生赛】js_sign Ting published on 2024-10-30 included in Web · 2024做题[SWPUCTF 2022 新生赛]js_sign 小声bb[仅个人想法]:感觉这个不像web。
PHP反序列化 Ting published on 2024-10-30 included in Web · 2024笔记PHP反序列化漏洞 漏洞产生原理 反序列化的参数用户可控,服务器接收我们序列化后的字符串并且未经过过滤把其中的变量放入一些魔术方法内执行,容易产生漏洞。
Ting