301index中包含了一个conn.php文件,它主要内容是对数据库的一个连接作用然后发现会重定向到login.php文件里面发现有一段html表单向logincheck.php提交数据跟踪到log...
12月16日20 views评论php
文件
CTFSHOW--代码审计篇
12月16日20 views评论php
文件
12月16日20 views评论php
文件
pgadmin4 远程代码执行漏洞(CVE-2022-4223)
这次,这篇文章不会对安全代码审查技术进行深入讨论。我们将简单地让第三方完成所有艰苦的工作:CodeQL。我们的目标?管理员。或者更准确地说,如果您在服务器模式下运行 pgAdmin,则为Web 界面。...
12月13日101 views评论web
服务器
【原创】记一次ctf实战——2020-数字中国创新大赛虎符网络安全赛道-Web-just_escape
[huayang] 进去看看 有意思的点 去run.php看看 <?php if( array_key_exists( "code", $_GET ) && $_GET[...
12月03日16 views评论file
php
【原创】ctfshow—web入门—爆破(21-28)
web21 [huayang]base64的形式 把文件转位base64 #! /usr/bin/env python3 # _*_ coding:utf-8 _*_ import base64 # ...
12月03日11 views评论file
web
【原创 脚本】SQL脚本
[huayang] 有绕过请自行更改 中转注入 PHP版 简洁版 <?php $id=base64_encode("id=".$_GET['id']); echo file_get_c...
12月03日2 views评论id
php
【转载】各种小马小结
[huayang] 原文地址:https://blog.csdn.net/qq_35078631/article/details/77743794 最近总是碰到小马的题目,心想还是小小收集一下各种的小...
12月03日安全博客24 views评论code
request
不收藏一定会后悔的11个国外网络安全资源
免责声明本公众号用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。0dayTodayhttps://0d...
11月29日82 views评论https
漏洞
一个CTF学习、项目、工具知识仓库
【免责声明】文章所涉及的技术、思路和工具仅供安全技术研究,任何人不得将其用于非授权渗透测试,不得将其用于非法用途和盈利,否则后果自行承担。CTF项目CTF Wiki:https://ctf-wiki....
11月25日52 views评论com
https
春秋杯CTF2022 WP_V3geD4g的博客-CSDN博客
已经过了交wp的时间了,这里就不再详细写了,写个大概吧 WEB Mercy-code 无参数RCE,参考bytectf boring code https://blog.csdn.net/a33203...
11月18日269 views春秋杯CTF2022 WP_V3geD4g的博客-CSDN博客已关闭评论app
data
InnerEye低代码大屏——低代码思源与实践
01 前言参天之木有其根,怀山之水有其源。当前低代码市场已呈燎原之势,那何为其星星之火?笔者认为是低代码思想。低代码思源:土壤与根本期将从低代码的发展历程、经典应用和关键定义,来分享笔者对低代码思想的...
11月18日30 views评论code
代码
shellcode模拟运行工具之unicorn安装与使用
下载最新2.1版本源码 git clone https://github.com/unicorn-engine/unicorn.git编译mkdir buildcd buildcmake&n...
11月15日36 views评论code
shellcode
CTFHUB-WEB前置技能-HTTP协议-基础认证
题目 访问 /flag 发现需要登录 挂上 BurpSuite 的代理,随便输个账号密码(比如: 账号aaa 密码 bbb)访问,查看 HTTP 响应报文: 得到提示 do u konw admin ...
11月11日25 views评论http
payload
23
