11 2022 档案

【2022 Geek Challenge】个人出题记录
摘要:【2022 Geek Challenge】个人出题记录 都是些远没有现在CTF签到难的题目(,毕竟是新生赛,不过也是自己第一次给正规赛事命题,就记录一下。 Hello Binary 本来签到该上IDA题目的,不过后来放了几个教程题上去,就整了个怪活。 题目链接:https://pan.baidu.c 阅读全文
posted @ 2022-11-28 00:33 sanyic 阅读(183) 评论(0) 推荐(0) 编辑
Web安全基础 - SSRF CTFHub
摘要:Web安全基础 - SSRF CTFHub 题目来源:https://www.ctfhub.com/#/skilltree Web技能树,SSRF部分 基础知识 SSRF全称:Server-Side Request Forgery,服务器端请求伪造。可以理解为以服务器的身份执行构造好的攻击请求来获取 阅读全文
posted @ 2022-11-27 20:13 sanyic 阅读(523) 评论(0) 推荐(0) 编辑
Web安全基础 - RCE CTFHub
摘要:Web安全基础 - RCE CTFhub 题目来自CTFHub,Web方向技能树Rce部分https://www.ctfhub.com/#/skilltree 基本介绍 远程命令/代码执行漏洞,简称RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码。 为了实现特定效果,后台有时候也 阅读全文
posted @ 2022-11-27 06:54 sanyic 阅读(325) 评论(0) 推荐(0) 编辑
Web安全基础 - LFI Labs
摘要:Web安全基础 - LFI Labs 本实验来自于https://github.com/paralax/lfi-labs 做到一半了才发现BUUCTF上有,可以参考本篇做一下 CMD CMD-1 该关卡直接执行Get方法cmd对应的命令 <?php system($_GET["cmd"]); ?> 阅读全文
posted @ 2022-11-27 02:58 sanyic 阅读(465) 评论(0) 推荐(0) 编辑
Web安全基础 - XSS Labs
摘要:Web安全基础 - XSS Labs 实验来自于https://xss.haozi.me XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 XSS攻击实际上就是攻击者 阅读全文
posted @ 2022-11-25 03:17 sanyic 阅读(434) 评论(0) 推荐(0) 编辑
Web安全基础 - Upload Labs
摘要:Upload Labs 实验来自于https://github.com/c0ny1/upload-labs 环境搭建 phpstudy 推荐 https://blog.csdn.net/A1956936030/article/details/109455651 推荐使用phpstudy来搭建环境,因 阅读全文
posted @ 2022-11-23 19:50 sanyic 阅读(142) 评论(0) 推荐(0) 编辑
友链
摘要:友链Page 展示本站所有友情站点~~ 友链信息 博客名称:bj777的blog博客头像:https://jonathanbest7.github.io/images/bitbug_favicon.ico博客网址:https://jonathanbest7.github.io/博客介绍:CTF-Re 阅读全文
posted @ 2022-11-22 00:50 sanyic 阅读(56) 评论(0) 推荐(0) 编辑

阅读目录(Content)

此页目录为空

点击右上角即可分享
微信分享提示