NewStar2023-week4----More fast Fast destruct <?php highlight_file(__FILE__); class Start{ public $errMsg; public function __destruct() {

PHP_ing 16和8进制 十六进制：0x开头 ** 八进制 ： **0开头  <?php  $orgin_num = 3366;  $eight_num = 06446;  $sixteen_num = 0xd26;  var_dump($orgin_num == $eight_num);  /

NewStar2023 week4 逃 ** 反序列化字符串逃逸** https://xz.aliyun.com/t/9213?time__1311=n4%2BxnD0DuAG%3DoxGqGNnmDUrhzKi%3DrrszH4D https://zhuanlan.zhihu.com/p/3306

PHP模板注入 看到网上一张图： Twig 官网翻译： 快速: Twig将模板编译为简单的优化PHP代码。与常规PHP代码相比，开销减少到最低限度 安全: Twig有一个沙盒模式来评估不受信任的模板代码。这允许Twig用作用户可以修改模板设计的应用程序的模板语言。 灵活: Twig由灵活的词法分析器

菜狗杯 菜狗杯web签到web2 c0me_t0_s1gn我的眼里只有$抽老婆一言既出驷马难追TapTapTapwebshell化零为整无一幸免easyPytHon_P遍地飘零茶歇区小舔田 web签到 web2 c0me_t0_s1gn Ctrl+u -->

MD5绕过总结 MD5绕过总结 基本方法 ==弱比较类型 方法一 0e绕过 方法二 ---数组绕过

title: '[watevrCTF-2019]Supercalc' tags: - ctf - buuctf - session abbrlink: 5fc9fa0b date: 2024-10-12 18:06:22 [watevrCTF-2019]Supercalc sessio

Content-Type 起因最近做题的时候post传参数的时候，需要传一个json数据，但是无论如何都不对，最后检查发现是这个POST的 enctype不对 application/x-www-form-urlencoded multipart/form-data text/plain appli

PHP原生类的利用 PHP原生类的利用目录读取原生类DirectoryIterator类主要题目形式如下：$a($b);解题思路：例子FilesystemIterator类例子GlobIterator类例子文件读取原生类SplFileInfo类SplFileObject类主要题目形式例子获取其他信息