Code-breaking 复现 在p牛知识星球看见往年code-breaking分享了许多知识，便集中做一下学习学习 2018 function 考点：1. create_function注入 ​ 2. php默认命名空间为 题目源码 <?php $action = $_GET['action'] ?? ''; $arg = $_GET['…

HTTP请求走私 前置知识：HTTP 1.1协议特性——Keep-Alive&Pipline 在HTTP 1.0之前，客户端每进行一次HTTP请求，就需要同服务器创建一个TCP连接，而在此之前，大多数网页都为静态网页，而随着网络发展，网页中增加了例如js css等的图片资源，为了减少服务器压力，从而在HTTP 1.1中增加了Keep-Ali…

hackthebox TimeKORP 审计源码： 在/challenge/models/TimeModel.php下发现了一个exec函数。 <?php class TimeModel { public function __construct($format) { $this->command = "date '+" . $form…

HGAME WEEK 1 1.ezHTTP 题目描述：HTTP Protocol Basics 请从vidar.club访问这个页面 请求头：  Referer:vider.club 请通过Mozilla/5.0 (Vidar; VidarOS x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom…

2023安洵杯复现WP 审计源代码 if (fileExtension === '.ini') { // 处理 INI 文件 const parsedData = ini.parseString(fileBuffer); output = yaml.dump(parsedData); } else if (fileExtension === '.x…