• Flask计算pin码

    pin码也就是flask在开启debug模式下,进行代码调试模式的进入密码,需要正确的PIN码才能进入调试模式 PIN生成要素我们需要下面的各个因素,然后获得pin码,也就是console的密码,就可以自己输出命令 username,用户名 mod...
      2024-10-17
    Read moreFlask计算pin码 

  • php参数名解析特性

    PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事:1)删除空白符2)将某些字符转换为下划线(包括空格) 来看一张图 当PHP版本小于8时,如果参数中出现多次中括号[,只有第一个中括号会被转换成下划线_,其他的不变 当PHP...
      2024-10-13
    Read morephp参数名解析特性 

  • Thinkphp5.1 反序列化ajax链

    环境搭建composer create-project topthink/think tp5.1.38 5.1.38 composer.json 12345"require": { "php":...
      2024-10-10
    Read moreThinkphp5.1 反序列化ajax链 

  • Thinkphp5 RCE

    thinkphp5最出名的就是rce,rce有两个大版本的区别 ThinkPHP 5.0.0-5.0.24 ThinkPHP 5.1.0-5.1.30 RCE payload总结因为漏洞具体触发点和版本的不同,导致payload分为了很多种,总体...
      2024-10-07
    Read moreThinkphp5 RCE 

  • Thinkphp3.2.3 sql注入

    前言最近投了星盟网安团队,面试的时候y2shin大师傅拷打我thinkphp框架是否在本地搭环境调试过,说实话之前一直是看着其他师傅的博客来学习,尽管最后如愿进入了预备队,但觉得还是有必要本地调试一下来提升代码审计能力,于是打算利用国庆假期把thin...
      2024-10-01
    Read moreThinkphp3.2.3 sql注入 

  • Hello World

    Welcome to Hexo ! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, ...
      2024-07-19
    Read moreHello World 
1