闲遇阁

加载中……

Phar反序列化 奇淫

Pharphar文件本质上是一种压缩文件,会以序列化的形式存储用户自定义的meta-data。当受影响的文件操作函数调用phar文件时,会自动meta-data内的内容(phar是以序列化的方式...
  • 辰兮吖
  • 2023 年 07 月 20 日
  • 暂无评论

    • Nodejs基础 —原型链污染

    关于NodejsNode.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服...
  • 辰兮吖
  • 2023 年 06 月 27 日
  • 暂无评论

    • NEEPU Sec 2023 公开赛 wp

    打不动,根本打不动,还是来复现吧ezphp进去之后啥也没有,一个白页。版本PHP/7.4.21这里是有一个PHP<=7.4.21 Development Server源码泄露漏洞可以读到源码。要...
  • 辰兮吖
  • 2023 年 05 月 22 日
  • 暂无评论

    • Linux提权

    基础由于服务或其他漏洞渗透进的服务器,所配置的用户权限可能不是特权用户或用户权限较低,操作的局限性很大。权限提升的本质就是从低权限账户转换为高权限用户。高权限可进一步利用的方法:重置其他账户密码...
  • 辰兮吖
  • 2023 年 05 月 09 日
  • 暂无评论

    • Flask中pin码计算

    什么是pin码pin码是flask在开启debug模式下,进行代码调试模式所需的进入密码,需要正确的PIN码才能进入调试模式。pin码计算pin码生成要六要素:1.username 在可以任意文...
  • 辰兮吖
  • 2023 年 05 月 06 日
  • 暂无评论