[NPUCTF2020]ezinclude参考：php7segmentfault特性（CVE-2018-14884）-Eddie_Murphy-博客园(cnblogs.com)[BUUCTF题解][NPUCTF2020]ezinclude1-Article_kelp-博客园(cnblogs.com)查看源码发现然后抓包发现一个hash值然后我直接传参数，让pass等于这一个Hash值?pass=f

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需

1247-jndi-waf复现1.判断既然是Json格式自然优先尝试是否是Fastjson.判断是否为Fastjson：删掉末尾的}或添加",使其解析报错，这样就代表的使用的是fastjson。2.查看版本接下来就是探测版本.有两种方法，通过报错和Dnslog.{"@type":"java.lang.AutoCloseable"从返回包可

0x00前言EL表达式在开发的时候学过，跟jsp一起学的当时那没有了解到后续的漏洞利用，但是现在转念一想也确实可以直接java代码那java的利用方式不在这个语法中也可以使用嘛，然

[HarekazeCTF2019]encode_and_encode考点：json_decode的unicode编码绕过进入题目后，很容易就可以看到源码query.php<?phperror_reporting(0);if(isset($_GET['source'

publicclassdemo{publicstaticvoidmain(String[]args){//\u000d\u0074\u0072\u0079{//\u000d\u0069\u006e\u0074\u0020\u