05 2021 档案

ctfshowXXE
摘要:XXE(XML External Entity Injection) 全称为 XML 外部实体注入。 web373 error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = file_get_contents('php:/ 阅读全文
posted @ 2021-05-26 19:39 望权栈 阅读(73) 评论(0) 推荐(0) 编辑
Ctf平台搭建
摘要:Ctfer 从网上能找到很多资料,但都不是很好!找到了一份,所以前来记录一下,这是Ubuntu 20.04的系统! 更新一下软件源和软件列表 sudo apt-get update sudo apt-get upgrade 安装docker curl -fsSL https://get.docker 阅读全文
posted @ 2021-05-25 21:53 望权栈 阅读(133) 评论(0) 推荐(0) 编辑
ctfshowXSS
摘要:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能 阅读全文
posted @ 2021-05-19 21:52 望权栈 阅读(93) 评论(0) 推荐(0) 编辑
ctfshow-php特性(部分题解)
摘要:web89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); 阅读全文
posted @ 2021-05-16 12:23 望权栈 阅读(100) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示