Web – SillyRabbit's blog

XXE简要学习笔记

2024年1月14日作者 SillyRabbit

XXE：外部实体注入漏洞，外部实体指xml的DTD中声明和调用资源来自外部，包括本地其他文件和远程url资源， … 阅读更多

2022年3月22日作者 SillyRabbit

本站一直以来都在收到各种攻击流量，我都没太在意，但是最近几天的拦截到的攻击流量突然高了很多，所以我 … 阅读更多

2021年12月22日2021年12月20日作者 SillyRabbit

这两个源码我觉得可以记一下，这个考点可以给新生继续出题 Babywrite 先传.htaccess,，再用数组 … 阅读更多

2021年12月20日作者 SillyRabbit

字符串逃逸，通过构造闭合原序列化字符串，在将构造的字符并入序列化字符串中参与反序列化。 Payload： pa … 阅读更多

2021年6月15日作者 SillyRabbit

题目打开，说有hint在/etc 下面，又说需要看源码说明有源码泄露，找找在哪里扫目录拿到一个 www.z … 阅读更多

2021年6月12日作者 SillyRabbit

检讨一下，这个题，当时没出来，太可惜了当时做到，查询flag表的字段，但是 ‘information_sch … 阅读更多