• 2024-11-24[BJDCTF2020]ZJCTF,不过如此 1
    [BJDCTF2020]ZJCTF,不过如此1打开实例发现代码审计需要GET传入text和file参数,然后执行文件包含text需要读取到Ihaveadream文本,这边采用data流进行绕过?text=data://,Ihaveadream&file=next.php成功绕过,接下来进行file文件包含这边提示读取next.php,访问后无有效数据
  • 2024-09-07呵,老板不过如此,SQL还是得看我
    2018年7月,大三暑假进行时,时间过得飞快,我到这边实习都已经一个月了。我在没工作之前,我老是觉得生产项目的代码跟我平时自学练的会有很大的区别。以为生产项目代码啥的都会规范很多,比如在接口上会做很多安全性的工作(自学练的时候确实学到的类似的案例),代码设计上会有很多设计模式的应
  • 2024-09-02呵,老板不过如此,SQL还是得看我
    2018年7月,大三暑假进行时,时间过得飞快,我到这边实习都已经一个月了。我在没工作之前,我老是觉得生产项目的代码跟我平时自学练的会有很大的区别。以为生产项目代码啥的都会规范很多,比如在接口上会做很多安全性的工作(自学练的时候确实学到的类似的案例),代码设计上会有很多设计模式的