02 2023 档案

摘要:前言 之前打某湖论剑,两道js的题,给我整懵逼了,发现以前都没对js做过多少研究,趁着被毒打了,先研究一波js原型链,未雨绸缪。 基础 protype 首先我们研究js原型链,得搞明白原型是什么,这里借用p神的举的一个例子: 在javascript中,我们定义一个类,需要以定义“构造函数”的方式来定 阅读全文 »
posted @ 2023-02-22 12:28 F12~ 阅读(542) 评论(0) 推荐(0) 编辑
摘要:前言 受大佬Lzer0Kx(公众号:LK安全)启发,打算整一篇关于CTF-web的学习路线的分享。当然也算是给一些刚入门的小白的一些学习方向,不至于不知道学啥。废话少说,开整! 以下的所有内容属于我个人的经验分享,且只适用于想入门的小伙伴,以下内容均不会推荐教程,硬要推荐的话请认准 https:// 阅读全文 »
posted @ 2023-02-07 14:43 F12~ 阅读(1345) 评论(0) 推荐(0) 编辑
摘要:Ping to the host 很明显的rce,简单测试一下发现空格,cat,;被办,且执行无回显,空格用${IFS},%09,$IFS$9等等来绕过,我们利用dnslog将执行结果外带出来,这里使用的是http://ceye.io/ 由于每次dnslog只能带出一条信息,我们利用sed -n来爆 阅读全文 »
posted @ 2023-02-07 11:40 F12~ 阅读(101) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示