ki10Moc/pycc-2022 (github.com)
作者: ki10Moc
第十五届CISCN
web Ezpop ThinkPHPV6.0.12LTS 反序列化 flag{362d6bde-12ce-47… 继续阅读第十五届CISCN
中间件解析漏洞
关于IIS解析漏洞可以回顾 PHP-FPM – ki10Moc’s Magic World IIS… 继续阅读中间件解析漏洞
virink_2019_files_share
进入环境 发现无法查看源码 在url前添加view-source: 看到有upload和static两个路径 … 继续阅读virink_2019_files_share
[N1CTF 2018]eating_cms
是一个登录界面 尝试一下有register界面 注册并登录 url/user.php?page=guest 尝… 继续阅读[N1CTF 2018]eating_cms
PHP-FPM
前言 没有学习java的第n天,寒假学的基本忘完 被屁事绑架的第n天,好久没有安静的学习了 请ki10Moc谨… 继续阅读PHP-FPM
2022DASCTF X SU 三月春季挑战赛(web)
ezpop 首先起点是fin类中的__destruct()方法,终点mix类中的get_flag方法 看下上面… 继续阅读2022DASCTF X SU 三月春季挑战赛(web)
[CISCN2019 华东南赛区]Double Secret
进图页面发现 在url后添加secret后出现 应该就是存在secret页面,后面用secret接收参数 几次… 继续阅读[CISCN2019 华东南赛区]Double Secret
Python反序列化漏洞
前言 之前学习过PHP和JAVA的反序列化漏洞,当然Python也是存在反序列化漏洞的。但是Python的操作… 继续阅读Python反序列化漏洞
RNM-Gitee
所有图片都木得了