前言

对近期遇到的命令执行trick做个小结

前言

打了一下nepnep的CTF，发现有几道题都是和长度有关系，虽然做题的时候都是用很常规的方式去绕过的，没有想到这么妙的方法，（好像这些方法和很早就有了）记录一下吧。

前言

抽空了解了一下PDO预编译和MVC结构基础东西，记录一下。

前言

之前接触Session的时候，没有仔细去了解，最近又接触到了php的session反序列化，于是再拿出来梳理一下。

前言

之前做网鼎的SSRF的时候，试了几种方式没出来，后来看WP发现是主从复制，当时对SSRF的一些攻击还不是很熟，就暂且放下了，这次重新学习了一下SSRF，另外以那道网鼎的SSRF作为靶机测试了一下。

这篇算是对SSRF做一个收尾了（当然，SSRF的学习远不止这些，后面遇到一些新的思路会在做记录叭

前言

还是接着上次的SSRF来说，今天重点放在绕过手法之DNS-Rebinding

前言

很早就接触了SSRF，但当时只是停留在做题，没有对SSRF进行深入思考，这次记录一下SSRF

前言

此次参与了新生赛 web方向的出题，出的题都比较基础，以下是WP

前言

抽空看了一下DJB的题目，还是太菜了。这里把做出来的题以及没做出来的题梳理一下。

前言

抽空做了一下2020的极客大挑战，记录一下