yq1ng
  文章分类
CTF刷题 62 ctfshow 16 Java安全 8 比赛 6 PHP安全 6 PHP代码审计 2 总结 2 yso gadget分析 3 基础知识 10 组件漏洞 3 CTF 1 codeql 1 Commons Collections合集 7 反序列化 2 内存马 5 java 3 java 5 java 3 java 1 java 1 yso gadget分析 7 CTF 2 java 5 java 7 java 2
open_basedir一些绕过姿势 open_basedir一些绕过姿势
open_basedir简介 将php所能打开的文件限制在指定的目录树中,包括文件本身。这个指令是不是由安全模式打开或者关闭的影响 当程序要使用例如include()、fopen()或file_get_contents()打开一个文件
2021-03-23 总结
PHP漏洞与注入总结 PHP漏洞与注入总结
自己整理的一些tick,可能有点乱,想到什么就添上 一些简单bypass 数值被ban 一些函数bypass MySQL特性 LFI(local file include) 注入骚姿势 约束注入 PHP 文件泄露 –>
2020-10-27 总结
... Java