menu BLOG
2022年7月
Web之反序列化
2022-07-25 |0 条评论
Web之反序列化web257O:11:"ctfShowUser":4:{s:21:"%00ctfShowUser%00username";s:6:"xxxxxx";s:21:"%00ctfSho...
ThinkPHP5.1反序列化漏洞
2022-07-25 |0 条评论
项目部署php74 composer.phar create-project topthink/think=5.1.0 thinkphp-demo -vvv然后用MAMP设置一下根目录就好了Ov...
浅谈Laravel5.7.*与Laravel5.8.*框架下的反序列化漏洞
2022-07-24 |0 条评论
Laravel5.7.*添加Controller在app/Http/Controllers中新建TaskController.php<?php namespace App\Http\Co...
浅谈Yii2框架下的反序列化漏洞
2022-07-21 |1 条评论
一些名词POC:漏洞证明EXP:漏洞利用环境搭建当时学的时候不大会用composer,就用docker了把框架下载下来然后执行docker-compose up -d和docker-compos...
SQL时间盲注总结
2022-07-19 |0 条评论
SQL时间盲注总结写在前面好久没做sql注入题了QwQ最近学到了点新姿势!就来写个总结复习一下OvOsleep应该是最基本的操作了OvOand sleep(5) --+Benchmarkbenc...
加载中... 到底了啦
加载更多
Jingcheng Yang
yangjingcheng@stu.scu.edu.cn