WEBlove_Pokemon题目直接给了源码:<?phperror_reporting(0);highlight_file(__FILE__);$dir = 'sandbo...
JAVA中的那些流 你知道么
字节输出流FileOutputStream(String name) 创建一个向具有指定名称的文件中写入数据的输出文件流FileOutputStream(file file) 创建一个向指定file对...
超实用的网络安全开源工具
1.Web Shell生成器和命令行接口工具生成器使用了php、asp和jsp来创建Webshellhttps://github.com/EatonChips/wshgit clone https:/...
[批量检测工具] Grafana plugins 任意文件读取
点击上方蓝字关注我们✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对...
每周一插 | 老板,您家OA系统存在漏洞会怎么样?
↑ 点击上方“七安全”关注我们 摘要:本次给大家分享的是四叶草安全漏洞插件社区成员“11616”童鞋提交的...
Linux之chmod命令
chmod命令用于改变linux系统文件或目录的访问权限。用它控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。Linux系统中的每个...
【技术分享】2018护网杯-web部分题解
前记护网杯刚结束,记录一下做出的3道web(1道赛后解出),很遗憾有一道java没能解出。 easy tornado进入题目http://49.4.78.81:30980/发现有3个选项ht...
【创宇小课堂】移动安全-IOS越狱
IOS越狱教程作者:R4ph4e1旧设备支持刷机版本为12.5.5,直接下载固件包进行刷机一键越狱越狱测试机关机之后,第二次越狱试了多次均不能成功,只能刷机12.5.5多试几次就可以成功必备小工具(C...
[HFCTF2020]BabyUpload解题步骤详解
题目直接给了源代码<?phperror_reporting(0);session_save_path("/var/babyctf/");session_start();require_once ...
文件包含漏洞相关知识总结
1. 文件包含漏洞概念通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入2. 文件包含漏洞的环境要求allow_url_fop...
Oracle数据库实战第二篇18c单实例ADG搭建
产品:Oracle数据库版本:18.14.0.0.210420环境:Red Hat Enterprise Linux Server 7.9 (Maipo)文章目录Oracle数据库18c单实例ADG搭...
CTF线下赛AWD攻防准备
最近发现一篇博客。感觉对CTF线下赛-AWD模式,总结比较好。于是学习了解了一下,为了方便寻找,把这篇博客复制了过来,并补充了点。。。1、赛制流程:攻防模式(AWD)常见于线下攻防一般比赛的具体环境会...
48