常用资源汇总由于本人脑子不好使，经常忘一些东西，故写篇文章汇总一些资源以便随时使用。 命令类GitfastbootADB 工具类Arjun sqlmap fenjing flask-session-cookie-manager 函数速查pythonphp

够了够了，谢谢大家一开始是手搓的，复现的时候补了一下脚本 123456789101112import requestsurl = "http://175.27.251.122:34925/"for i in range(1, 101): s = requests.Session() s.post(f"{url}/regi

危险函数 file_get_contents() fsockopen() curl_exec() 协议利用File协议1file:///etc/passwd 假设某网站有一个 SSRF 漏洞点，比如通过?url=参数让服务器发起请求： 正常请求：http://xxx.com/?url=http://baidu.com → 服务器会请求百度，返回结果； 利用 SSRF 读取文件：http://

最近遇到一些RCE题目绕过方式比较新奇，在这里总结一下 读取文件很多题目把linux命令中常见的cat，more，less等等都过滤了 CTF里读取文件相关知识点总结(持续更新中) – fushulingのblog 当然也可以直接使用函数 readfile PHP readfile() 函数 | 菜鸟教程 可以readfile('/fl'.'ag');绕过关键字过

ezrce1234567891011<?phphighlight_file(__FILE__);if(isset($_GET['code'])){ $code = $_GET['code']; if (preg_match('/^[A-Za-z\(\)_;]+$/', $code)) {

unserialize12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667<?phphighlight_file(__FILE__);//flag.phpclass Logger {

前置知识本篇的继承链的作用就是寻找os模块并利用，我们依然有不用os模块的解法 1{{open('/flag').read()}} 利用逻辑classA 子类 base方法找父类，object是最顶端，mro方法向上找所有父类，subclasses方法向下找所有子类 常用注入模块1.文件读取1<class '_froze

还是太菜了，就会做签到 signin12345678910111213141516<?phphighlight_file(__FILE__);$blacklist = ['/', 'convert', 'base', 'text', 'plain'];$file = $_GET['f

happy202612345678910111213<?phperror_reporting(0);highlight_file(__FILE__);$happy = $_GET['happy'];$new = $_GET['new'];$year = $_GET['year'];if($year==2026 &&

引子123456789<?phphighlight_file(__FILE__);$Pr0 = $_GET['Pr0'];if(preg_match("/[A-Za-z0-9]+/",$Pr0)){ die("我不喜欢字母和数字！！！");}@eval($Pr0);?> url取反绕过（PHP7）1