2019年9月23日
[CTF]文件包含(php伪协议)+代码执行(XCTF 4th-CyberEarth)
该文被密码保护。 阅读全文
posted @ 2019-09-23 15:00 肖洋肖恩、 阅读(169) 评论(0) 推荐(0) 编辑
[CTF]抓住那只猫(XCTF 4th-WHCTF-2017)
摘要: 原作者:darkless 题目描述:抓住那只猫 思路: 打开页面,有个输入框输入域名,输入baidu.com进行测试 发现无任何回显,输入127.0.0.1进行测试。 发现已经执行成功,执行的是一个ping命令,一开始想的应该是命令拼接执行,但是输入任何有关拼接的字符串都会提示invalid url 阅读全文
posted @ 2019-09-23 14:37 肖洋肖恩、 阅读(3222) 评论(3) 推荐(0) 编辑
jQuery火箭图标返回顶部代码