06 2021 档案
摘要:AoiAWD 设置 环境Ubuntu 18 比赛中 虚拟机配置静态ip 目的:进入靶机内网 1.本机利用ipconfig /all查看本机网段,记下本机所连接的网络的连接描述、子网掩码和默认网关(非虚拟机ip) 由于我是赛后复现的,所以用的是无线网络,比赛时会提供网线,到时候选择有线的就可以 2.虚
阅读全文
摘要:vs-code-server docker安装
阅读全文
摘要:buuctf 刷题记录 [第三章 web进阶]SSTI 一打开就password wrong 根据提示ssti Try 自动化 这里用了个自动化工具 tplmap python2 tplmap.py -u "http://33fa6caa-d0a0-44e7-8dd8-e244ff6d05fb.no
阅读全文
摘要:buuctf 刷题记录 [第三章 web进阶]Python里的SSRF 初探 绕过 详情参考: ip限制绕过
阅读全文
摘要:绕过ip限制 1.enclosed alphanumerics List: ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ ⑪ ⑫ ⑬ ⑭ ⑮ ⑯ ⑰ ⑱ ⑲ ⑳ ⑴ ⑵ ⑶ ⑷ ⑸ ⑹ ⑺ ⑻ ⑼ ⑽ ⑾ ⑿ ⒀ ⒁ ⒂ ⒃ ⒄ ⒅ ⒆ ⒇ ⒈ ⒉ ⒊ ⒋ ⒌ ⒍ ⒎ ⒏ ⒐ ⒑ ⒒ ⒓ ⒔ ⒕ ⒖ ⒗
阅读全文
摘要:AoiAWD-轻量级EDR系统 BUILD
阅读全文
摘要:AoiAWD-轻量级EDR系统 README
阅读全文
摘要:buuctf 刷题记录 [第二章 web进阶]文件上传 上传,下面给了代码 代码审计 <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 require_once('pclzip.lib.php');
阅读全文
摘要:buuctf 刷题记录 [第二章 web进阶]XSS闯关
阅读全文
摘要:buuctf 刷题记录 [第二章 web进阶]SSRF Training
阅读全文
摘要:buuctf 刷题记录 [第一章 web入门]afr_3
阅读全文
摘要:buuctf 刷题记录 [第一章 web入门]afr_2
阅读全文
摘要:bmzctf刷题 simple_pop
阅读全文
摘要:bmzctf刷题 WEB_penetration
阅读全文
摘要:bmzctf刷题 SCTF 2018_Simple PHP Web
阅读全文
摘要:bmzctf 刷题 n1ctf/hard_php
阅读全文
摘要:bmzctf 刷题记录 zonghe
阅读全文
摘要:QWB 2021 MISC CipherMan
阅读全文
摘要:bmzctf 刷题 hitcon_2017_ssrfme
阅读全文
摘要:bmzctf刷题 WEB_ezphp
阅读全文
摘要:bmzctf刷题 shell_exec
阅读全文
摘要:bmzctf刷题 ssrfme 考点:ssrf 本来我还想docker逃逸的,但是未成功 😕 代码 <?php if(isset($_GET) && !empty($_GET)){ $url = $_GET['file']; $path = "upload/".$_GET['path']; }el
阅读全文
摘要:强网杯 2019 随便注 考点:堆叠注入 绕过”select|update|delete|drop|insert|where“ 1.先常规方法注入 判断注入类型 :1' and 1=1正常;1' and 1=2报错-->int 查字段http://www.bmzclub.cn:22155/?inje
阅读全文
摘要:BMZCTF WEB_ezeval 思路: 绕过str_ireplace,str_ireplace过滤的blacklist 代码审计 $black_list=array('php','echo','`','preg','server','chr','decode','html','md5','pos
阅读全文
摘要:强网杯2019—UPLOAD-WEB
反序列化
阅读全文
摘要:xml学习
阅读全文
