Dyinglight5 - 博客园

2024年12月22日

摘要： title: ssrf漏洞 date: 2024-07-21 10:41:28 tags: SSRF漏洞一.前置知识NAT SSRF:service side request forgery服务器请求伪造 NAT: Network Address Transition 网络地址转换静态NAT地址阅读全文

posted @ 2024-12-22 17:35 Dyinglight5 阅读(62) 评论(0) 推荐(0) 编辑

sql注入总结

摘要： title: sql注入总结 abbrlink: 4285413350 date: 2024-06-25 18:49:23 tags: sql注入一.什么是注入所谓SQL注入，就是通过把SQL命令插入到WEB表单提交或输入域名或页面请求的查询字符串，最终到达欺骗服务器执行恶意的SQL命令，从而进阅读全文

posted @ 2024-12-22 17:35 Dyinglight5 阅读(275) 评论(0) 推荐(0) 编辑

SCTF-web

摘要： title: SCTF-web date: 2024-09-28 09:04:34 tags: SCTF-web 扫目录得到robots.txt User-agent: * Disallow: /issues/gantt Disallow: /issues/calendar Disallow: /a 阅读全文

posted @ 2024-12-22 17:35 Dyinglight5 阅读(7) 评论(0) 推荐(0) 编辑

php命令执行

摘要： title: php命令执行 tags: 学习笔记 abbrlink: 1615743781 date: 2024-04-17 16:03:29 PHP命令执行一.命令执行函数介绍 system exec passthru shell_exec 反引号 popen proc_open pcntl_ 阅读全文

posted @ 2024-12-22 17:35 Dyinglight5 阅读(115) 评论(0) 推荐(0) 编辑

php反序列化

摘要： title: php反序列化 abbrlink: 2082065426 date: 2024-07-06 13:59:24 tags: PHP反序列化漏洞一、基础知识 php面向对象的基本概念类与对象 class hero{ var $name; #var默认是public public $se 阅读全文

posted @ 2024-12-22 17:35 Dyinglight5 阅读(10) 评论(0) 推荐(0) 编辑

linux应急响应

摘要： title: linux应急响应 date: 2024-10-13 12:26:24 tags: Linux应急响应一、识别现象 top #检查占用率高的可疑进程(>70%) 枚举进程命令行：ps -aux #命令行中带有url等奇怪的字符串时注意 while true; do netstat - 阅读全文

posted @ 2024-12-22 17:35 Dyinglight5 阅读(24) 评论(0) 推荐(0) 编辑

ISCC-wp-dyinglight

摘要： title: ISCC-wp-dyinglight abbrlink: 479963934 date: 2024-05-01 10:51:02 tags: ISCC-WP-Dyinglight web 1.还没想好名字的塔防游戏 hint1:Owls Weave Wisdom hint2:Gobli 阅读全文

posted @ 2024-12-22 17:35 Dyinglight5 阅读(4) 评论(0) 推荐(0) 编辑

hello-world

摘要： title: Hello World abbrlink: 1243066710 Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when 阅读全文

posted @ 2024-12-22 17:35 Dyinglight5 阅读(6) 评论(0) 推荐(0) 编辑

HECTF2024

摘要： title: HECTF2024 date: 2024-12-07 11:32:35 tags: HECTF2024 web baby_unserialize 分析过程： <?php error_reporting(0); show_source(__FILE__); echo "flag in / 阅读全文

posted @ 2024-12-22 17:35 Dyinglight5 阅读(3) 评论(0) 推荐(0) 编辑

DUTCTF2024-wp

摘要： title: DUTCTF2024 wp abbrlink: 1009170077 date: 2024-03-24 21:01:09 category: ctf writeup tags: ctf wp PRTS-8- DUTCTF2024wp web-数据库初学者先试了试bp和hackbar发阅读全文

posted @ 2024-12-22 17:35 Dyinglight5 阅读(6) 评论(0) 推荐(0) 编辑