0x01 dedecms 后臺(tái)地址爆破 詳細(xì)分析見(jiàn)文章：https://xianzhi.aliyun.com/forum/topic/2064 ...

都是一些大眾資源沦泌，一些忘了糊昙，想起來(lái)再加上去。 CTF-wiki： CTF-wiki：https://ctf-wiki.github.io/ctf...

PHP是一門(mén)比較松散的語(yǔ)言谢谦，既方便释牺，又容易出現(xiàn)一些問(wèn)題。本文主要概括一些常見(jiàn)的PHP弱類(lèi)型回挽，正則表達(dá)式函數(shù)跟變量覆蓋的內(nèi)容没咙，在CTF這方面也經(jīng)常...

本文總結(jié)了MySql注入的一些基礎(chǔ)知識(shí)以及繞過(guò)過(guò)濾的一些方法，并且將在后續(xù)繼續(xù)完善該文章千劈，后面會(huì)添加一些具體實(shí)例的文章祭刚，希望能夠幫到大家。 0x...

思路：通過(guò)延遲綁定原理leak出read函數(shù)真實(shí)地址队塘，進(jìn)而可以求出system跟/bin/sh在內(nèi)存中的真實(shí)地址袁梗，最后通過(guò)二次棧溢出getshe...