2024-02-06 ljl 阅读(60) 评论(0)

前言有点玩脱了，主要过年确实静不下心来学习，学多了烦，不如每天一道高质量学习，所以也是去网上找了一道题来做，但是这道题很简单，可能国内环境变量用得多了吧，直接读环境变量就出来了，file:///...

2024-01-30 ljl 阅读(72) 评论(0)

前言如果需要理解fastcgi攻击，就需要先了解一些基础知识，明白fastcgi到底是什么，参考文章http://49.232.222.195/index.php/archives/193/,当...

2024-01-22 ljl 阅读(21) 评论(0)

总结file一般会去读哪些文件？ gopher伪协议在这里探测内网可以干嘛，ssrf题目的思路一般离不开gopher协议题解看到有个url参数猜测这里存在SSRF漏洞。尝试伪协议读取/etc/p...