最近要好好准备预习高数大物了,等我肥来~
阅读全文...
ctfshow-php特性
php特性Web-89利用数组绕过正则表达式输入:?num[]=Web-90这题不能输入等于4476,但需要提交一个字符串——int值输出为4476输入:?num=0x117c //后面的数字将被以十进制的形式读取
?num==010...
阅读全文...
阅读全文...
ctfshow-文件包含
文件包含Web-78访问URL,得到经过Base64加密后的字符串,这段代码就是Base64加密过后的PHP源代码,解密后就可得到原本的样子?file=php://filter/read=convert.base64-encode/resource=fl...
阅读全文...
阅读全文...
记一次打靶机遇到任意文件上传漏洞CVE-2019-9692
第二次的靶机也就是摇了三次骰子,两次一,最后一次五,以为能翻盘了,结果人家摇了个六很高兴被《全员开冲》的xdm推(卖)出来当第一个发文章的冤种,苦思冥想不知道发什么好,刚好,yjy神搭起了个靶机,大家也恰好都没打过,文章素材这不就来了~靶机地址:192....
阅读全文...
阅读全文...
浅学一下应急响应(updating)
应急响应常见的应急响应事件分类web入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、ARP欺骗网页挂马把一个木马程序上传到一个网站里面,然后用木马生成器生成一个网马,放到网页空间里面...
阅读全文...
阅读全文...