edusrc对某学校漏洞挖掘(留坑,最近考试多) 2022-11-28 永雏塔菲 浅谈SSRFf代码审计 前言先简单本地搭建一下环境 <?php if(isset($_REQUEST['url'])){ $link = $_REQUEST['url']; $filename = './curled/'.time().'.txt'; $ 2022-11-12 安全研究 几种常见SQL注入细讲及WAF绕过 前言在我们在做边界突破时能够拿到shell的常见几种漏洞就是,SQL注入,文件上传,护网三件套,其他几种可以看我另一篇讲解getshell的几种姿势的文章 SQL注入SQL注入和越权/未授权是最多的漏洞….我们常见遇到的SQL注入大多是针对 2022-10-01 永雏塔菲 RCE绕过(未完待续) RCE绕过 简述一下拿shell的场景 https://paper.seebug.org/1928/ 0x01-SQL注入中的RCE绕过命令执行函数当我们在手工敲打命令执行时 /pen/news.php?id=1;exec(master 2022-06-30 永雏塔菲 PHP代码审计 除了在打ctf中了解的相关php敏感函数以外,通过github上某些新项目学习敏感函数审计 in_array in_array :(PHP 4, PHP 5, PHP 7) 功能 :检查数组中是否存在某个值 定义 : bool in_ar 2022-06-13 永雏塔菲 php代码审计项目学习 01 extract变量覆盖http://127.0.0.1/Php_Bug/extract1.php?shiyan=&flag=1 靶场: <!DOCTYPE html> <html lang="en"> < 2022-06-13 代码审计