m0re

摘要： 本文目录 前言命令执行漏洞绕过方式管道符windows中常见管道符linux中常见管道符 空格过滤黑名单绕过通配符绕过内敛执行绕过编码绕过绕过长度限制`>`和`>>`两个符号的使用命令换行 最后参考文章 前言 刚做了一道题，是有关命令执行漏洞的，里面过滤的内容比较多，一时间找不到头绪，所以学习一下关 阅读全文

摘要： 本文目录 for循环文件操作导入模块(库)模块的概念模块导入 sys模块OS模块多线程optparse模块 for循环 对列表进行迭代 >>> for i in [1,2,3]: ··· print (i) ··· 1 2 3 通过range()函数生成连续数列 >>> for i in range 阅读全文

摘要： 本文目录 前言get知识第一章第二章第三章第四章第五章 Linux基础常用命令分类 前言 我本不是爱读书，只是单纯的要学知识，更直白点来说是学技能，因为不想再看那些几重积分什么的，计算计算，从头到尾都是计算。我不想以后回想起我的大学，都是跟别人一样——“我学会了这个怎么算，三重积分、隐函数……”，这 阅读全文

摘要： 前言 没事做一些杂项和密码学的题，记下没见过的，总结思路。扩大脑洞。 本文目录 前言Crypto🍖[GKCTF2020]汉字的秘密[MRCTF2020]古典密码知多少[MRCTF2020]keyboard[WUSTCTF2020]佛说：只能四天 Misc🍔[GKCTF2020]code obfu 阅读全文

摘要： 前言： 期末前的一个作业，忙了好久才做好，真是要吐了。 下面是个流程图，相关功能我写的还算清晰，最后还加上了按任意键继续的代码和清屏代码。只是，还没有修改商品的功能，做了这些已经快要废了。还有考试，不做了不做了。就先这样子吧。百度的我都快吐了，看代码，查代码，写代码，从这点看出来我以后可能不适合做开 阅读全文

摘要： 本文目录 前言xss盗取用户信息小实验实验环境实验实验过程 xss之旅第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关 xss注入番外 前言 近段时间学习xss，进行了比较详细的了解，也学了一个小实验，感觉挺有意思，记录下来。然后，后面就是xss之旅的闯关。 xss盗取用户信息小实验 实 阅读全文

摘要： 本文目录 前言ISCC Misc签到题耳听为实千层套路 ISCC WebPhp is the best languageISCC成绩查询-2ISCC成绩查询_3What can images do阿帅的爱情Where is file? GKCTF Misc[GKCTF2020]Pokémon GK 阅读全文

摘要： 前言 开始进行kali linux学习（修仙ing） 本文目录 前言NETCAT——NCNC——TELNET/BANNERNC——传输文本信息NC——传输文件/目录传输文件传输目录加密传输文件 NC——流媒体服务器NC——端口扫描NC——远程克隆硬盘NC——远程控制NC——NCAT Wireshar 阅读全文

摘要： 最近的比赛都有PHP反序列化的题，于是学习一下。 本文目录 序列化和反序列化序列化反序列化unserialize()魔法函数 PHP伪协议php://协议php://inputphp://input例题(ctf.show) web3php://filter file://协议phar://协议zip 阅读全文

摘要： 前言：此次学习命令执行漏洞，记录一下。 命令执行漏洞原理 定义：Web应用程序接收用户输入，拼接到要执行的系统命令中执行 产生原因： 1.用户输入未过滤或净化 过滤：用户输入某个关键字时，命令不能执行，则是被过滤掉了。 净化：用户输入一些敏感内容时，这些内容会被消除掉，但是命令会继续执行。 2.拼接 阅读全文