国家密码管理局公告(第44号)现发布GM/T 0117-2022《网络身份服务密码应用技术要求》等9项密码行业标准,自2023年6月1日起实施,具体标准编号及名称如下:GM/T 0117-2022 网...
2023年最流行的20种编程语言
什么是编程语言? 编程语言是程序员(开发人员)与计算机通信的一种方式。编程语言由一组规则组成,这些规则允许将字符串值转换为各种生成机器代码的方式,或者在可视化编程语言的情况下,转换为图形元素...
【漏洞速递 | 附EXP】CVE-2022-0824_RCE漏洞
0x01 简介—————Webmin 是一个基于 Web 的 Unix 系统管理界面。使用任何现代网络浏览器,您可以设置用户帐户、Apache、DNS、文件共享等等。在 1.990 之前的GitHub...
【原创】ctfshow—web入门—信息搜集(1-20)
[huayang] web1 ctrl+u web2 ctrl+u web3 web4 web5 根据提示那就扫哦 web6 web7 web8 web9 web10 web11 web12 根据提示...
【原创】ctfshow—web入门—爆破(21-28)
web21 [huayang]base64的形式 把文件转位base64 #! /usr/bin/env python3 # _*_ coding:utf-8 _*_ import base64 # ...
【原创】ctfshow—web入门—命令执行 (29-77)
[huayang] web29 ?c=echo `nl flag.php` web30 ?c=echo `nl fl\ag.p\hp` web31 ?C=highlight_file($_GET...
【原创】ctfshow—WEB_AK赛
[huayang] 签到_观己 过滤了php意思就无法使用文件包含 [huayang]查看日志文件/var/log/nginx/access.log 有ua显示可以使用一句话 <?php @ev...
【原创】UNCTF2020—web(待更)
[huayang] 本次大赛实则只做出签到题,但web的payload我已经得出当时怎么也打不出来(一摸一样的,但当时就是打不出来) 就姑且算作是做了两题 easy_ssrf 简单的ssrf 这题主要...
【原创】CTFshow—反序列化(254—278)
[huayang] 头疼的序列化来了,想起被代码审计支配的恐惧,难受 web254 ?username=xxxxxx&password=xxxxxx 还是有个小知识:Public Func...
【原创】CTFShow—SSTI
[huayang] web361 ?name={{().__class__.__bases__[-1].__subclasses__()[132].__init__.__globa...
【原创】CTFShow—XXE
[huayang] web373 <!DOCTYPE tese[ <!ENTITY XXE SYSTEM "file:///flag"> ]> <xml>...
【原创】常用服务器绝对路径
[huayang] /etc/passwd 是linux系统保存用户信息及其工作目录的文件 /etc/shadow 是linux系统保存用户信息及(可能存在)密码(hash)的文件 /etc/apac...
125