2024-03-29 ljl 阅读(1585) 评论(13)

2024-03-27 ljl 阅读(215) 评论(9)

代码审计import base64 import pickle from flask import Flask, request app = Flask(__name__) @app.route('/') ...

2024-03-25 ljl 阅读(275) 评论(5)

用过就是熟悉 tp长链子反序列化搭建完环境直接一堆php文件，难绷，首先出口类必不可少，找什么地方发生了反序列化全局搜索在index.class.php中我们看到if($data['name']==='guest')...

2024-03-25 ljl 阅读(232) 评论(5)

全世界最简单的CTF这次比赛没有做出来,看了wp，感觉差一点东西，也学到了一些绕过waf的方法这次主要是没有回显这个问题首先读取到源码const express = require('express'); const...

2024-03-18 ljl 阅读(379) 评论(5)

class father: secret = "hello" class son_a(father): pass class son_b(father): pass def...