摘要: Base Base64: A-Z、a-z、0-9、+、/、最多两个= Base32: A-Z、2-7、可以出现两个以上= Base16: 0-9、A-F X-Forwarded-For X-Forwarded-For:client, proxy1, proxy2有waf读取/flag文件,var_d 阅读全文
posted @ 2021-02-24 17:22 陈先z 阅读(91) 评论(0) 推荐(0) 编辑
摘要: 本题考察反序列化 阅读全文
posted @ 2021-02-01 18:15 陈先z 阅读(95) 评论(0) 推荐(0) 编辑
摘要: 看到www.zip 下载下来打开发现一个flag 但是是假的,实在是满满的恶意 阅读全文
posted @ 2021-01-30 11:03 陈先z 阅读(56) 评论(0) 推荐(0) 编辑
摘要: CTFHub-Web部分通关教学 阅读全文
posted @ 2021-01-29 17:24 陈先z 阅读(961) 评论(0) 推荐(0) 编辑
摘要: 简单的rce应用 阅读全文
posted @ 2021-01-28 17:53 陈先z 阅读(1003) 评论(0) 推荐(0) 编辑
摘要: 我们传一个内容为welcome to the zjctf的文件才能下一步,这里我们可以采用php伪协议的两种方法绕过,一个是php://input,一个是data:// 阅读全文
posted @ 2020-12-24 21:03 陈先z 阅读(91) 评论(0) 推荐(0) 编辑
摘要: 两种解法①session伪造②unicode欺骗 阅读全文
posted @ 2020-12-20 20:49 陈先z 阅读(370) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2020-12-15 21:59 陈先z 阅读(294) 评论(0) 推荐(0) 编辑
摘要: RD Client是微软的远程桌面客户端,有自己的远程桌面协议,连接鼠标键盘有很好的体验,可以在保证清晰度的同时还能不占用很大的带宽。另一方面如果用iPad通过RD Client连接上Windows系统后,平板就可以获得Windows触屏版的享受。 阅读全文
posted @ 2020-12-09 21:58 陈先z 阅读(784) 评论(0) 推荐(0) 编辑
摘要: 1.命令执行 2.敏感字符绕过 阅读全文
posted @ 2020-11-19 21:59 陈先z 阅读(1211) 评论(0) 推荐(0) 编辑