02 2023 档案
发表于 2023-02-22 12:28阅读:542评论:0推荐:0
摘要:前言 之前打某湖论剑,两道js的题,给我整懵逼了,发现以前都没对js做过多少研究,趁着被毒打了,先研究一波js原型链,未雨绸缪。 基础 protype 首先我们研究js原型链,得搞明白原型是什么,这里借用p神的举的一个例子: 在javascript中,我们定义一个类,需要以定义“构造函数”的方式来定
阅读全文 »
发表于 2023-02-07 14:43阅读:1345评论:0推荐:0
摘要:前言 受大佬Lzer0Kx(公众号:LK安全)启发,打算整一篇关于CTF-web的学习路线的分享。当然也算是给一些刚入门的小白的一些学习方向,不至于不知道学啥。废话少说,开整! 以下的所有内容属于我个人的经验分享,且只适用于想入门的小伙伴,以下内容均不会推荐教程,硬要推荐的话请认准 https://
阅读全文 »
发表于 2023-02-07 11:40阅读:101评论:0推荐:0
摘要:Ping to the host 很明显的rce,简单测试一下发现空格,cat,;被办,且执行无回显,空格用${IFS},%09,$IFS$9等等来绕过,我们利用dnslog将执行结果外带出来,这里使用的是http://ceye.io/ 由于每次dnslog只能带出一条信息,我们利用sed -n来爆
阅读全文 »
有朋自远方来,不亦乐乎
随笔 - 62
文章 - 0
评论 - 19
阅读 -
30486
- 积分排名
- 最新随笔
- 我的标签
- 随笔分类
- 文章分类
- 阅读排行
- 推荐排行
- 最新评论
- Re:2024年终总结F12✌--Rxuxin
- Re:浅析Mongodb注入@薄雾初零 别学了✌...--F12~
- Re:JDBC数据库汇总Attack研究流批流批--薄雾初零
- Re:浅析Mongodb注入哈哈哈,热乎热乎--薄雾初零
- Re:Thymeleaf SSTI模板注入分析大佬请收下我的膝盖!--hyy30291920
- Re:2024年终总结
- 随笔档案
- 文章档案
公告
搜索
积分与排名
- 积分 - 30889
- 排名 - 53300
最新评论
- 1. Re:2024年终总结
F12✌
- --Rxuxin
- 2. Re:浅析Mongodb注入
- @薄雾初零 别学了✌...
- --F12~
- 3. Re:JDBC数据库汇总Attack研究
流批流批
- --薄雾初零
- 4. Re:浅析Mongodb注入
哈哈哈,热乎热乎
- --薄雾初零
- 5. Re:Thymeleaf SSTI模板注入分析
大佬请收下我的膝盖!
- --hyy30291920