- 博客(3)
- 收藏
- 关注
RSS订阅原创 2025年NU1315校赛WP
先用dirsearch 进行目录扫描,发现大部分都含有git目录,所以猜测是git泄露,然后在网址后加/.git/查看,发现存在git泄露,随后进行用git_dumper从网站中导出整个 Git 仓库找到修改之前的文件进行恢复找到所在文件,查看flag。
2025-03-31 22:10:53
213
原创 PHP序列化/反序列化-POP链构造
将数组和字符串转换成对象.反序列化方法:unserialize()phps:4:"mini";s:3:"age";i:12;}');?最后结果就是未编译前的代码魔术方法是一种特殊的方法,当对对象执行某些操作时会覆盖 PHP 的默认操作。
2025-03-19 20:52:48
811
原创 XSS漏洞
XSS属于客户端攻击,受害者最终是用户。攻击代码一般都是前端代码,JS代码加工到html文件中,发送到浏览器中被当做代码执行。跨站脚本,又称跨站脚本攻击,是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入到网页,其他用户在浏览网页时就会收到影响。恶意用户利用XSS漏洞攻击成功后,可以得到被攻击者的cookie等信息。
2025-03-06 13:16:58
919
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人