ctfshow sql注入小结

发布于 2024-08-18

(因为是ctfshow的环境 数据库相关命名可能与ctfshow相关,一般数据库是ctfshow_web,表名一般是ctfshow …


vulnhub-DC-6打靶记录

发布于 2024-08-05

靶机下载地址:https://www.vulnhub.com/entry/dc-6,315/ 信息收集 老样子先扫ip nmap扫 …


文件上传部分常见绕过方法

发布于 2024-08-05

对于前端校验的文件上传: 可以打开f12在查看器里修改文件上传的关键位置的上次类型,以此绕过前端检测 例如: 改为 即可 对于后端 …


暑假结营赛wp

发布于 2024-08-05

eazy_rce 又是看着很长的过滤 但是ls是没被过滤的 所以直接使用$IFS绕过空格查看根目录试试 接下来就是绕过cat这些了 …


2024ciscn web复现

发布于 2024-07-29

simple_php 过滤了很多很多命令 这里有个escapeshellcmd 把特殊符号给转义了 来防止使用特殊参数来进行命令执 …


人才(做的)管理系统

发布于 2024-07-13

人才(做的)管理系统 by hacked_1 查看源代码发现 登陆成功之后跳转 手动跳转一下 得到flag 人才(做的)管理系统 …


simple_php

发布于 2024-07-13

simple php 代码审计一下 php://input伪协议传post的参 flag \ .. 都被加黑名单了 传入的参数会经 …


[H&NCTF2024]GPTS

发布于 2024-07-13

考点: CVE-2024-31224 apt-get提权 开题是一个gpt的页面,通过信息搜寻找到相关CVE漏洞 相关利用文章可以 …


Vulnhub-DC-4打靶

发布于 2024-07-09

核心点:teehee写入文件提权 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/ 先 …