05 2022 档案
2022/5/15 安全周报 黑盒+tp
摘要:ctfshow 黑盒 380 目录扫描,发现page.php和flag.php 下周计划待做事项 java学习 打靶 代码审计 本周学习知识分享 tp路由简介 centos firewalld服务 如何使用firewalld开放端口,过滤端口 firewall-cmd --add-port=445/
阅读全文
2022/5/8 安全周报
摘要:完成事项 一:项目一 thinkphp框架学习 开发命名规范 命名空间 必须用关键字namespace来做声明,后面加上命名空间的名字。这个关键字一行必须写在一个php文件的最开头,前面不能有任何的语句,额,这一点是有点变态哈,但是也还能忍受。所以,包括ehco 222;, $info = arra
阅读全文
2022/5/1 安全周报
摘要:完成事项 一:项目一 ssrf+gopherus ctfshow 360 因为是练习题,比较简陋 开局就是源码 很明显的可以看到存在ssrf漏洞,服务器会解析我们传输的url,并把curl的结果返回 正常来说,我们可以直接file协议读取本地文件 file://任意文件 但是我们并不知道本地有哪些文
阅读全文
