欠了很久的Thinkphp5.x审计

发布于 2023-11-03 | 标签: RCE-trick 、 sql注入预处理、报错注入、 sandbox逃逸、文件上传二次渲染、软链接、 XXE 、 pin🐎 、整数溢出、命令注入、 redis主从复制、重定向打gopher 、 js原型链污染、 HTTP 、 pop链、 pickle反序列化 | 22分钟 | 3999字数

这题直接看源码就行，easy

[Week 1] baby_php

发布于 2023-10-17 | 标签: 读文件非预期、 js原型链污染、 Handlebars AST注入、 pop链 | 5分钟 | 963字数

简单的POC：

<?php

发布于 2023-10-06 | 标签: preg_replace /e 、回溯绕过preg_match | 14分钟 | 2486字数

 1 (1)more:一页一页的显示档案内容
 2 (2)less:与 more 类似，但是比 more 更好的是，他可以[pg dn][pg up]翻页

发布于 2023-09-26 | 标签: 短标签命令执行、 php指针、日志文件包含、布尔盲注、 Quine注入、 fenjing工具ssti | 8分钟 | 1456字数

随机NSSCTF开盲盒做题
持续更新

发布于 2023-09-25 | 标签: CVE-2022-39227 、 md5爆破、 php变量名、二分盲注、 GC回收机制、 phar反序列化、 python文件上传、二分延时注入、手算pin🐎和Cookie 、 thinkphp5.0.23 、秒传逻辑漏洞、 js原型链污染、无参数rce 、 md5碰撞、 HTTP 、 more读文件、 PHP变量流量层面WAF绕过、 302重定向、 pop链、 fenjing工具ssti 、 pickle反序列化、字符串逃逸、 pearcmd | 27分钟 | 5237字数