👨💻 关于我 (Whoami)
Hi there, I'm Lengkur 🐧 ...
web176-sql-大小写绕过-万能密码
1.是个有过滤的sql注入,过滤了啥没有展示,经过测...
web360-ssrf-redis
1.提示redis数据库,用gopherus来帮我们...
AI_WAF
SourceURL:file://...
web102-php特性-php伪协议写入木马
无法查看?点击下载 PDF
web080-文件包含nginx日志包含
无法查看?点击下载 PDF
keep-源码泄露-php7.4.21以下通用漏洞
1.进去就一个Hello World,用bp抓包后发送...
web082-文件包含-条件竞争+session临时文件注入
无法查看?点击下载 PDF
![[强网杯 2019]随便注-堆叠注入-偷梁换柱](/img/catgirl.png)
[强网杯 2019]随便注-堆叠注入-偷梁换柱
1.先提交一下 2.判断引号闭合为单引号,可以用“...
文件上传
如果一句话木马已经不好传了,可以尝试直接传php语句,...
[MoeCTF 2021]babyRCE
1.php目录执行,ls没用过滤查看一下,当前目录就...
极客大挑战_2019BuyFlag-请求头-科学计数法-弱比较
无法查看?点击下载 PDF
[NISACTF 2022]level-up~robots-md5强碰撞-sha1强碰撞-php变量解析绕过-create_function绕过
1.查看源码有一个disallow,想到了robot...
[鹤城杯 2021]Middle magic-php特性-数组绕过-弱比较
1.第一关要求aaa值为”pass_the_leve...