发布于 2024-08-18 ctfshow sql注入小结 132 热度 NOTHING ctf (因为是ctfshow的环境 数据库相关命名可能与ctfshow相关,一般数据库是ctfshow_web,表名一般是ctfshow …
发布于 2024-08-05 vulnhub-darkhole打靶记录 128 热度 NOTHING 打靶记录 靶机下载地址:https://www.vulnhub.com/entry/darkhole-1,724/ 先用命令 列出当前局域网 …
发布于 2024-08-05 vulnhub-DC-6打靶记录 2600 热度 NOTHING 打靶记录 靶机下载地址:https://www.vulnhub.com/entry/dc-6,315/ 信息收集 老样子先扫ip nmap扫 …
发布于 2024-08-05 文件上传部分常见绕过方法 2606 热度 NOTHING ctf 对于前端校验的文件上传: 可以打开f12在查看器里修改文件上传的关键位置的上次类型,以此绕过前端检测 例如: 改为 即可 对于后端 …
发布于 2024-08-05 暑假结营赛wp 127 热度 NOTHING ctf eazy_rce 又是看着很长的过滤 但是ls是没被过滤的 所以直接使用$IFS绕过空格查看根目录试试 接下来就是绕过cat这些了 …
发布于 2024-07-29 2024ciscn web复现 143 热度 NOTHING ctf simple_php 过滤了很多很多命令 这里有个escapeshellcmd 把特殊符号给转义了 来防止使用特殊参数来进行命令执 …
发布于 2024-07-13 人才(做的)管理系统 221 热度 NOTHING 未分类 人才(做的)管理系统 by hacked_1 查看源代码发现 登陆成功之后跳转 手动跳转一下 得到flag 人才(做的)管理系统 …
发布于 2024-07-13 simple_php 2789 热度 1 条评论 ctf simple php 代码审计一下 php://input伪协议传post的参 flag \ .. 都被加黑名单了 传入的参数会经 …
发布于 2024-07-13 [H&NCTF2024]GPTS 168 热度 NOTHING ctf 考点: CVE-2024-31224 apt-get提权 开题是一个gpt的页面,通过信息搜寻找到相关CVE漏洞 相关利用文章可以 …
发布于 2024-07-09 Vulnhub-DC-4打靶 1368 热度 NOTHING 打靶记录 核心点:teehee写入文件提权 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/ 先 …