PHP

2024

Happy Hacking: Hack The Box Starting Point

2024-01-20·更新于 2024-03-09

Web 安全网络 SQLi Linux 文件上传 Java Kali 文件包含模版注入 Javascript PHP XXE

1st episode of playing with HTB.

2022

昨日再现：用 Flarum 搭建功能强大的在线论坛

2022-03-13·更新于 2023-12-23

探索 PHP 项目

完全出于巧合和心血来潮搭建的一个论坛。

2020

Why So Serialize: From Deserialization to RCE

2020-11-12·更新于 2023-12-23

Web 安全反序列化 Java PHP

专业英语的一次分享。 Slides。

ThinkPHP & phpMyAdmin 漏洞学习

2020-07-29·更新于 2024-03-09

Web 安全 PHP 反序列化

包含 ThinkPHP 5.x RCE / ThinkPHP 5.0.23 RCE / ThinkPHP 2.x RCE / ThinkPHP 5.x SQL 注入导致敏感信息泄露 / phpMyAdmin 4.8.1 远程文件包含 / phpMyAdmin 4.0.x-4.6.2 认证用户 RCE / phpMyAdmin 2.x setup.php 反序列化

2019

BUUCTF Web 练习记录

2019-11-29·更新于 2024-03-09

Web 安全 SQLi 文件上传 SSRF 反序列化 PHP 文件包含 Hash 古典密码与编码 Python

偶然发现的 BUUCTF，真的非常好用了。

i 春秋 Web 练习记录

2019-08-24·更新于 2023-12-23

Web 安全 PHP Hash 古典密码与编码 SQLi 文件上传反序列化

i 春秋上的题都是比赛真题，所以会比较有意思，也更复杂一些。

实验吧 Web 练习记录

2019-07-26·更新于 2023-12-23

Web 安全 Hash SQLi PHP 古典密码与编码对称密码学

实验吧的 Web 题总体比 Bugku 难一些，主要难度在于几道注入题。

ECNU X 启明星辰网络安全暑期学校记录

2019-07-23·更新于 2024-03-09

比赛记录 Kali Hash Javascript 反序列化 RSA SQLi PHP 古典密码与编码

7.22-7.26，收获不大。

CISCN2019 初赛+半决赛部分题解

2019-06-28·更新于 2024-03-09

比赛记录 RSA 反序列化 Hash PHP

打完比赛就回去必修课期末考，于是现在才整理。这里只记录了少数几题的 writeup。

ECNUCTF2019 初赛 writeup

2019-03-31·更新于 2024-03-09

比赛记录 SQLi 古典密码与编码 RSA PHP

第二次参加 CTF，上次参加时还只知道古典密码。