摘要: @(这里写自定义目录标题) web8 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 审计代码: 1、a变量由$_REQUEST变量获取,可以用 阅读全文
posted @ 2021-03-13 23:04 atkx 阅读(160) 评论(0) 推荐(0) 编辑
摘要: @(这里写自定义目录标题) 把猪困在猪圈里 补充上data:image/jpeg;base64,,然后base64转图片 是猪圈密码 根据对照表得到字符串,然后再换成小写即可 THISISPIGPASSWORD thisispigpassword 你喜欢下棋吗 下载附件 你喜欢下棋吗? 解压密码为小 阅读全文
posted @ 2021-03-13 22:54 atkx 阅读(486) 评论(0) 推荐(0) 编辑
摘要: @(这里写自定义目录标题) Level-Week1 CRYPTO まひと hint: flag的格式为hgame(重要) 题目描述: 大家好,我叫真人,来自咒术回战,你也可以叫我,缝合怪!! ../-..../-..-./. / / ./-..-./. / / ../-..-./. /. / /-. 阅读全文
posted @ 2021-03-04 17:29 atkx 阅读(640) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-02-08 19:44 atkx 阅读(0) 评论(0) 推荐(0) 编辑
摘要: @() 前言 签到型选手,太菜了,就做出来几道题,来复现一下 签到 命令行执行程序,扫"FUN"得flag 十二宫的挑衅 下载附件,解压,得到Twelve_palaces_of_serial_killers.png图片 提取图片内容为,将密文放在excel表格中,第一个字符^,随后再向下移动一格,在 阅读全文
posted @ 2021-02-01 21:47 atkx 阅读(1078) 评论(0) 推荐(0) 编辑
摘要: 友链信息 阅读全文
posted @ 2021-01-30 20:47 atkx 阅读(59) 评论(0) 推荐(0) 编辑
摘要: 目录 [极客大挑战 2019]Havefun[极客大挑战 2019]Knife[极客大挑战2019]Http[极客大挑战2019]... 阅读全文
posted @ 2021-01-27 12:09 atkx 阅读(439) 评论(0) 推荐(0) 编辑
摘要: 什么是RCE管道符Windows管道符Linux的管道符 CTFHub-Web-RCE练习eval执行命令注入-无过滤命令注... 阅读全文
posted @ 2021-01-16 16:13 atkx 阅读(308) 评论(0) 推荐(0) 编辑
摘要: SQLMAP简介 sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 1.支持的数 阅读全文
posted @ 2021-01-16 12:46 atkx 阅读(3384) 评论(0) 推荐(0) 编辑
摘要: 目录 一、数据库操作(1)查询语句插入数据更新数据删除数据授权与回收数据库角色 (2)完整性约束参照完整性 二、数据库设计三、范式与存储结构(1)1、依赖2、范式 (2)存储过程 一、数据库操作 SQL 九个功能: 数据查询 select 数据定义 create drop alter 数据操纵 in 阅读全文
posted @ 2021-01-05 16:32 atkx 阅读(612) 评论(0) 推荐(0) 编辑