PHP session 反序列化 PHP session PHP Session 是一种用于在服务器端存储用户特定信息的机制，使得这些信息可以在用户访问网站的不同页面时持续可用。Session 通常用于跟踪用户的状态，比如用户的登录状态、购物车内容、偏好设置等。 PHP Session 的工作原理

Py flask SSTI 长度限制绕过 起因是做题的时候，发现一道ssti题对长度做了限制， 我尽我所能的去缩短可是最后还是超过长度限制 解决方法 使用长度较短的方式 但是有时候也会超出   {{lipsum.__globals__['os'].popen('tac ../flag').read(

Shtml和SSI学习 **SHTML（Server Side Includes HTML）是一种基于HTML的标记语言，用于将服务器端动态内容嵌入到静态HTML页面中。SHTML文件通常以 **.shtml 作为扩展名，而不是常规的 .html。它允许通过服务器端的脚本（如SSI，即服务器端包含）

CTFSHOW-SSRF 题目 web351 目录扫描发现存在flag.php文件，但是我们访问不了，   <?php  error_reporting(0);  highlight_file(__FILE__);  $url=$_POST['url'];  $ch=curl_init($url);

CTFSHOW-WEB-信息搜集 web-1 直接 CTRL+U查看网页源代码 web-2  view-source:url

CTFSHOW-文件上传 文件上传手段 ... web151 前端过滤 前端过滤，抓包修改后缀，连接获取flag 查找得到

BP补充学习 Brupsuite官网：https://portswigger.net/burp Brupsuite工作原理 初始模式：本机127.0.0.1上开启了一个浏览器，浏览器访问某个网页时，会从一个随机端口发送流量出去。 ** **使用Burpsuite之后：本机127.0.0.1上开启了一

[GKCTF 2021]easycms 第一种做法 其实提示跟目录告诉我们存在一个admin.php目录 我们访问(题目提示是五位数的弱密码) u:admin p:12345 登录之后发现一个地方可以存php代码 但是修改 要求必须存在这个文件 /var/www/html/system/tmp/l

CTFSHOW - repairman PHP问题，命令执行 等个五秒钟会爆出代码： 尽量整理一下格式，我都被误导了一下 <?php error_reporting(0); session_start(); $config['secret'] = array(); include 'config.

Docker搭建记录 主要记录一下如何配置和部署docker，并且打包发布到Docker-Hub bx33661/btools-web general | Docker Hub docker desktop截图