chevron-up bell reply instagram twitter2 feed3 finder search-25px-p0
暂无公告

漏洞演示程序ZVulDrill漏洞分析

一套比较简单的留言板漏洞演示程序,包含SQL注入,XSS,CSRF,文件上传等常见的Web漏洞,很便于小白理解漏洞的原理与形成原因。 ZVulDrill下载地址:https://github.com/710leo/ZVulDrill Lfi(本地文件包含) PHP 在about.php中发现代码 <?php $f = $_GET['f'];……

如何使用七牛优惠码

网上的七牛云存储的九折优惠码泛滥,也有很多失效的,现在小编给大家推荐一个最新九折优惠码:61d1fd4d 拿到了优惠码怎么用呢?下面来介绍一下如何使用七牛优惠码 首先注册一个七牛帐号: 在个人中心的菜单里点击财务页面点击充值 进入充值页面后,在充值页面的下方有“使用优惠码”选项,填入我们……

百度杯十一月末挑战赛write up

此文为转载,博客新建,先充一下页面。看看整体效果,后期会重写。 前言 这是i春秋学院百度杯十一月末最后一场比赛的write up,以战国魏事记为故事背景,由4个小故事:三家分晋、败走邯郸、鬼谷门徒、窃符救赵组成。答题者需要破解这些密码,才能拿到最后的flag。 出题背景 1. 三家分晋 赵襄子,韩……
2017-01-21CTFNo Reply

Xercms审计小计

漏洞不是我发现的,只是重现了一遍,先发部分作者对路由的解析(序言和路由分析部分),感觉我的口才说不出来,记录下来也是为了以后多看看 0x00.序言 前台insert类型注入,是因为上传文件时对文件名没有有效过滤就进行insert操作而造成的。后台getshell虽然有些鸡助,但是感觉这个思路还是有些意思……

usort()

usort函数干嘛的? 官方介绍:http://php.net/manual/zh/function.usort.php 通俗点说就是一个稍微复杂点的数组,如果用php自带的函数不是很方便 所以用户可以自己定义一个函数,然后使用usort函数来进行回调 PHP <?php function my_sort($a,$b){ if ($a==$b){ ……