SOAP反序列化与SSRF 作者: R1gelX 时间: 2021-07-27 分类: WP,学习知识点 评论 php利用SoapClient的原生类反序列化配合CRLF造成SSRF- 阅读剩余部分 -
SQL约束攻击 作者: R1gelX 时间: 2021-07-27 分类: WP,学习知识点 1 条评论 约束攻击的目的是任意用户登录,其攻击手段有点类似二阶注入,都需要向数据库插入一个特殊的数据。- 阅读剩余部分 -
MTCTF-EZcms 作者: R1gelX 时间: 2021-07-13 分类: WP 2 条评论 一篇来的比较晚的wp,美团CTF的ezcms,算是一道比较有难度的题目。考点,302跳转,伪协议,popchain,phar反序列化- 阅读剩余部分 -