menu xiaolong's blog
[置顶] 这里是文章目录
2020-08-26 |0 条评论
一只真正的菜鸡(~ ̄▽ ̄)~,只会一点misc和web,所以文章也比较基础,还望各位大佬见谅。简单介绍sql注入sql报错注入常见的文件头识别和修复安恒7月welcome to the misc...
DASCTF7月赋能赛复现
2022-08-01 |0 条评论
Ez to getflag图片查看处可以任意文件读取非预期直接读取flagf=/flag预期解file.php<?php error_reporting(0); sessi...
ctfshow_web入门_xxe
2022-07-18 |0 条评论
web373<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2021-01-07 12:59:52 # @Last...
有长度限制的rce
2022-07-11 |0 条评论
对应ctfshow上821-8277字符web目录可写<?php # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-03-1...
curl用法
2022-07-11 |0 条评论
平时不怎么用,参数就很难记住没有任何参数就是GET请求curl https://xiaolong22333.top-A设置ua头curl -A 'Mozilla/5.0 (Windows NT ...
hw面经
2022-07-11 |0 条评论
奇安信说说当时市hwjava反序列化了解吗不了解那就是给你一个poc你也不会用是吧(操,早知道先当一个脚本小子)fastjson不会shiro不会结果:寄不知道哪个中介怎么流量分析wiresha...
加载中... 到底了啦
加载更多