摘要:
2020.09.17 文件包含漏洞 做题 经验教训 php文件中出现include()方法时,有可能存在文件包含漏洞; 文件包含漏洞一般的利用方式是构造path=php://input,然后在post一个php文件,例如<?php echo system('ls');?>,这样就可以输出当前目录下的 阅读全文
摘要:
2020.09.17 哈哈,我又来了 i春秋 做题 Hash 打开链接,出现一个超链接,点进去,源码中出现线索you are 123;if you are not 123,you can get the flag<br><!--$hash=md5($sign.$key);the length of 阅读全文
摘要:
我感觉比较好的关系,不是我有什么好东西都给你,对你比对别人好,而是我拿最差的给你,你却能一如既往的待我。 阅读全文
摘要:
2020.09.17 第一次做CTFHub,加油 做题 js_on https://www.ctfhub.com/#/challenge 进去是一个登陆界面 测试了admin,竟然登上了xRt*YMDqyCCxYxi9a@LgcGpnmM2X8i&6,这应该是什么编码 直接搜答案,哈哈哈,慢慢学 # 阅读全文