Melody_许的博客

要摆个小烂

发表于 2022-06-04 | 更新于 2022-06-04 | 默认分类 | 作者: Luv_0 | 2 条评论

最近要好好准备预习高数大物了，等我肥来~

阅读全文...

ctfshow-php特性

发表于 2022-05-11 | 更新于 2022-05-15 | 默认分类 | 作者: Luv_0 | 0条评论

php特性Web-89利用数组绕过正则表达式输入：?num[]=Web-90这题不能输入等于4476，但需要提交一个字符串——int值输出为4476输入：?num=0x117c //后面的数字将被以十进制的形式读取 ?num==010...

阅读全文...

ctfshow-文件包含

发表于 2022-05-10 | 更新于 2022-05-10 | 默认分类 | 作者: Luv_0 | 0条评论

文件包含Web-78访问URL，得到经过Base64加密后的字符串，这段代码就是Base64加密过后的PHP源代码，解密后就可得到原本的样子?file=php://filter/read=convert.base64-encode/resource=fl...

阅读全文...

发表于 2022-05-02 | 更新于 2022-05-03 | 默认分类 | 作者: Luv_0 | 0条评论

第二次的靶机也就是摇了三次骰子，两次一，最后一次五，以为能翻盘了，结果人家摇了个六很高兴被《全员开冲》的xdm推（卖）出来当第一个发文章的冤种，苦思冥想不知道发什么好，刚好，yjy神搭起了个靶机，大家也恰好都没打过，文章素材这不就来了~靶机地址：192....

阅读全文...

发表于 2022-04-02 | 更新于 2022-06-27 | 默认分类 | 作者: Luv_0 | 0条评论

应急响应常见的应急响应事件分类web入侵：网页挂马、主页篡改、Webshell 系统入侵：病毒木马、勒索软件、远控后门网络攻击：DDOS攻击、DNS劫持、ARP欺骗网页挂马把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网马，放到网页空间里面...

阅读全文...