摘要:
来自: [CISCN 2019 初赛]Love Math 源码审计 一打开就是源码 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ / 阅读全文
摘要:
来自: [SWPU2019]Web1 详见博客: https://blog.csdn.net/plant1234/article/details/124205120 payload如下: 查看列数(字段数) 1'/**/group/**/by/**/1,'1 ...... 直到 1'/**/grou 阅读全文
摘要:
来自: [NPUCTF2020]ReadlezPHP 这道题难度倒不是很大,看题目就知道是php代码审计之类的,只是有几个有用的点可以积累一下。 首先打开就是一个鬼面: f12看源码看的难受,但这里好像右键点不了? 无所谓,我会直接在url前加view-source: 本来没什么特别的,唯独这个ti 阅读全文
摘要:
来自: [网鼎杯 2020 朱雀组]Nmap 首先先熟悉一下nmap的基本命令吧: nmap -v 127.0.0.1 给出了远程机器更详细的信息,显示冗余信息(扫描细节) nmap -iL nmaptest.txt运行带“iL 选项的nmap命令来扫描文件中列出的所有IP地址 nmap 192.1 阅读全文
摘要:
来自: [WesternCTF2018]shrine 打开是一段源码,这里贴一下: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') #注册了一个名字为FLAG 阅读全文