2024-02-24 ljl 阅读(108) 评论(0)

前言好久没做题了，真的做不来，看师傅的文章，发现师傅做了nss18的题，自己也去看了一下，发现还是很有意思的，师傅链接https://www.aiwin.fun/index.php/archiv...

2024-01-24 ljl 阅读(78) 评论(0)

代码审计 <?php error_reporting(E_ALL); // 写了个网页存储JSON数据，但是还不会处理json格式，这样处理应该没有什么问题吧 if ($_GET['mo...

2024-01-14 ljl 阅读(168) 评论(1)

思考一般url头中无中生有的参数都是我们可能利用的点，源码中我们首先需要找到危险函数，让我们有读写的权限的一般都很危险，还需要找到我们能够控制的参数，然后再看我们控制参数最后的位置，然后闭合思想...