BlBana's BlackHouse.

BlBana's BlackHouse.

Dare to Think, Dare to Do, Dare to Fail

文件包含漏洞(二)

之前已经总结了一次文件包含漏洞相关的知识点,最近一段时间做CTF又遇到了不少以前没见过的包含新姿势,这里在总结一下,以后看的时候方便一些。

Mysql报错注入原理

导语

一直使用mysql的报错注入,但是不清楚它的原理是什么,为什么会出现报错,我们使用到了floor(),rand(),count(*)三个函数,每个函数起到了什么作用,经过查阅资料,搞懂了报错的原因,现在总结一下。

初玩docker总结

导语:

这两天因为要搭建一个ctf的平台,需要给web题做一个沙盒,就想到了用docker来配置,防止服务器被拿下,第一次玩docker总结了一些注意事项。

PHP反序列化漏洞复现

导语

之前做华山杯的一道题里,在读取一个文件内容的时候,由于无法直接读取,看writeup里采用改了php反序列化的方式去读取了对应的文件,当时看有点懵逼,就去补了补PHP反序列化漏洞的原理和利用。

avatar
BlBana
Always on the way