12 2024 档案
摘要:title: ssrf漏洞 date: 2024-07-21 10:41:28 tags: SSRF漏洞 一.前置知识NAT SSRF:service side request forgery服务器请求伪造 NAT: Network Address Transition 网络地址转换 静态NAT地址
阅读全文
摘要:title: sql注入总结 abbrlink: 4285413350 date: 2024-06-25 18:49:23 tags: sql注入 一.什么是注入 所谓SQL注入,就是通过把SQL命令插入到WEB表单提交或输入域名或页面请求的查询字符串,最终到达欺骗服务器执行恶意的SQL命令,从而进
阅读全文
摘要:title: SCTF-web date: 2024-09-28 09:04:34 tags: SCTF-web 扫目录得到robots.txt User-agent: * Disallow: /issues/gantt Disallow: /issues/calendar Disallow: /a
阅读全文
摘要:title: php命令执行 tags: 学习笔记 abbrlink: 1615743781 date: 2024-04-17 16:03:29 PHP命令执行 一.命令执行函数介绍 system exec passthru shell_exec 反引号 popen proc_open pcntl_
阅读全文
摘要:title: php反序列化 abbrlink: 2082065426 date: 2024-07-06 13:59:24 tags: PHP反序列化漏洞 一、基础知识 php面向对象的基本概念 类与对象 class hero{ var $name; #var默认是public public $se
阅读全文
摘要:title: linux应急响应 date: 2024-10-13 12:26:24 tags: Linux应急响应 一、识别现象 top #检查占用率高的可疑进程(>70%) 枚举进程命令行:ps -aux #命令行中带有url等奇怪的字符串时注意 while true; do netstat -
阅读全文
摘要:title: ISCC-wp-dyinglight abbrlink: 479963934 date: 2024-05-01 10:51:02 tags: ISCC-WP-Dyinglight web 1.还没想好名字的塔防游戏 hint1:Owls Weave Wisdom hint2:Gobli
阅读全文
摘要:title: Hello World abbrlink: 1243066710 Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when
阅读全文
摘要:title: HECTF2024 date: 2024-12-07 11:32:35 tags: HECTF2024 web baby_unserialize 分析过程: <?php error_reporting(0); show_source(__FILE__); echo "flag in /
阅读全文
摘要:title: DUTCTF2024 wp abbrlink: 1009170077 date: 2024-03-24 21:01:09 category: ctf writeup tags: ctf wp PRTS-8- DUTCTF2024wp web-数据库初学者 先试了试bp和hackbar发
阅读全文
摘要:title: DASCTF-2024最后一战-WEB-复现 date: 2024-12-22 16:42:56 tags: DASCTF 2024最后一战-web复现 参考文章 strange_php 首先看到welcome.php的删除评论功能点可以自己传参文件名$message_path,跟进d
阅读全文
摘要:title: DASCTF2022七月 date: 2024-10-13 19:48:35 tags: DASCTF七月赋能赛 WEB 1.Ez to getflag 图片查看存在任意文件读取,可以读取到upload.php class.php index.php 文件上传点检测过滤$filter
阅读全文
摘要:title: ciscn-wp abbrlink: 2908473467 date: 2024-05-18 09:38:58 tags: ciscn writeup web simple_php(复现) 解法一 比赛的时候一直在尝试其他命令,看了wp才发现能用php -r '代码'来执行php语句或
阅读全文
摘要:title: '''BaseCTF-web-wp''' date: 2024-08-26 16:28:12 tags: BaseCTF-web [Week2] ez_ser 源代码+poc <?php highlight_file(__FILE__); error_reporting(0); cla
阅读全文
摘要:title: 20240331刷题日记-sql abbrlink: 2093147683 date: 2024-03-31 11:51:01 category: ctf刷题日记 tags: ctf刷题日记 20240331刷题日记 sql_sample复现 找不到注入点,什么都被过滤,想起来有个ro
阅读全文
摘要:title: 20240330刷题日记 abbrlink: 2623458554 date: 2024-03-30 17:40:31 category: ctf刷题日记 tags: ctf刷题日记 2024/3/30 主站刷题 1.ez_sql 1.测试注入类型 回显 2-1不等于1,字符型 2.判
阅读全文
摘要:title: 2024长城杯 date: 2024-09-08 09:13:32 tags: 2024长城杯-wp WEB sqlup 先fuzz一波 过滤了--+,#,select,and ,or 输入admin 1进去了???(源代码的fuzzy matching实际上是用%%密码登录 点击头像
阅读全文
摘要:title: 2024国赛 date: 2024-12-15 10:28:55 tags: Safe_Proxy 源代码改一下放到fenjing跑 {%set gl='_'*2+'globals'+'_'*2%}{%set bu='_'*2+'builtins'+'_'*2%}{%set ip='_
阅读全文
摘要:title: 7.15刷题 abbrlink: 331765859 date: 2024-07-16 22:12:43 tags: 7.15刷题 [MRCTF2020]Ezpop <?php //flag is in flag.php //WTF IS THIS? //Learn From http
阅读全文
摘要:title: 7.13刷题 abbrlink: 1880517977 date: 2024-07-13 21:31:12 tags: 7.13刷题 [NewStarCTF 公开赛赛道]UnserializeOne <?php error_reporting(0); highlight_file(__
阅读全文
摘要:title: 4.14文件上传刷题日记 tags: 刷题日记 abbrlink: 3439035480 date: 2024-04-14 15:20:42 buuctf[是兄弟就来传马 先传一个php木马 页面报错,随便改一个后缀,看看是黑名单还是白名单过滤,这里php代码前加GIF89a绕过图片大
阅读全文
