Airtail

欢迎师傅们

概念 可以直接看这篇文章, https://www.cnblogs.com/renchunxiao/p/3423299.html 一下均为抄录 OGNL,对象导航图语言(Object Graph Navigation Language),简称OGNL,是应用于Java中的一个开源的表达式语言(Expression Language)...

发布 0 条评论

web279(S2-001远程执行漏洞) 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提...

发布 0 条评论

学习文档 http://www.topgoer.com/ 学习路线 http://www.topgoer.com/%E5%BC%80%E6%BA%90/go%E5%AD%A6%E4%B9%A0%E7%BA%BF%E8%B7%AF%E5%9B%BE.html 地鼠文档(各类go的语言开发环境) http://wen.topgoer.com/

发布 0 条评论

web254 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: h1xa@ctfer.com # @link: https://ctfe...

发布 0 条评论

环境安装 GitHub链接地址 https://github.com/yiisoft/yii2/tree/2.0.38 漏洞分析 在 \yii\vendor\yiisoft\yii2\db\BatchQueryResult.php 文件中有 public function __destruct() { // make sure cursor is closed $this-&...

发布 0 条评论

一、'^' 和' $' 是分别用来匹配字符串的开始和结束 "^The": 匹配以 "The"开头的字符串; "of despair$": 匹配以 "of despair" 结尾的字符串; "^abc$": 匹配以abc开头和以abc结尾的字符串,实际上是只有abc与之匹配; "notice": 匹配包...

发布 0 条评论

前言 PHP包括以下几种魔术方法: 1.__construct() 2.__desstruct() 3.__call() 4.callStatic() 5.__get() 6.__set() 7.isset() 8.__unset() 9.__sleep() 10.__wakeup() 11.toString() 12.__invoke() 13.__set_state() 14...

发布 0 条评论

SOAP的基础知识 SOAP的基本概念 要了解什么是SOAP,我们首先就要了解一下什么是WebService WebService是一种跨平台,跨语言的规范,用于不同平台,不同语言开发的应用之间的交互。比如,我们在Windows Server服务器上有一个C#.Net开发...

发布 0 条评论

原理:我一句话木马用我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[' ']、$_POST[' ']、$_COOKIE[' '] 接收我们传递的数据,并把接收的数据传递给一句话木马中执行命令的函数,进而执行命令。 例...

发布 0 条评论

web151(前端绕过) payload1:前端关闭js验证或者修改js payload2:burpsuite抓包png文件,修改为php后缀 web152(后端校验一) payload同上 web153(后端校验二) .htaccess和.user.ini配置文件(文件上传) 上传一个 .user.ini 文件,内容为 ...

发布 0 条评论