ctfshow sql注入小结

发布于 2024-08-18

(因为是ctfshow的环境 数据库相关命名可能与ctfshow相关,一般数据库是ctfshow_web,表名一般是ctfshow …


文件上传部分常见绕过方法

发布于 2024-08-05

对于前端校验的文件上传: 可以打开f12在查看器里修改文件上传的关键位置的上次类型,以此绕过前端检测 例如: 改为 即可 对于后端 …


暑假结营赛wp

发布于 2024-08-05

eazy_rce 又是看着很长的过滤 但是ls是没被过滤的 所以直接使用$IFS绕过空格查看根目录试试 接下来就是绕过cat这些了 …


2024ciscn web复现

发布于 2024-07-29

simple_php 过滤了很多很多命令 这里有个escapeshellcmd 把特殊符号给转义了 来防止使用特殊参数来进行命令执 …


simple_php

发布于 2024-07-13

simple php 代码审计一下 php://input伪协议传post的参 flag \ .. 都被加黑名单了 传入的参数会经 …


[H&NCTF2024]GPTS

发布于 2024-07-13

考点: CVE-2024-31224 apt-get提权 开题是一个gpt的页面,通过信息搜寻找到相关CVE漏洞 相关利用文章可以 …