前言 记录web的题目wp,慢慢变强,铸剑。 文件包含web78123456if(isset($_GET['file'])){ $file = $_GET['file']; include(...
【ctfshow】web篇-命令执行 wp
前言 记录web的题目wp,慢慢变强,铸剑。 命令执行web29 web30 web31 web32 web33 web34 和33题一样 web35 和32题一样 web36 和32题一样就是把1换...
【PHP】基础知识整理
变量基本类型测试代码123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495...
容器逃逸漏洞 (CVE-2016-5195)的复现
本周继续实践容器逃逸的漏洞,这次不是docker的,是linux内核的,CVE-2016-5195,也叫脏牛,宿主机ubuntu14.04.5,安装docker-ce,别安装docker.io,从do...
基站的制作
没有成年的小朋友可以绕过准备内容:1:分离元件DIY 145M 100W射频功放2:diy一台HACKRF ONE3:一台KC901H4:基站天线2.4g 2根(我买...
SSRF到GETSHELL
SSRF到GET SHELL(附修复方案)背景 SSRF一般用来探测内网服务,但由于应用层使用的Request服务(curl/filegetcontents)一般不只是支持HTTP/HTTPS,导致可...
有限字符下的命令执行
命令执行的字符限制绕过 转载 CTF相关知识点有限字符下的任意命令执行总结 15位可控字符12345678<?phphighlight_file(__FILE__);if(strlen($_GE...
mysql常用命令整理
一些命令老是忘记,好记性不如烂笔头。 mysql安装ubuntu 123apt-get install mysql-serverapt-get install mysql-clientapt-get ...
使用Ubertooth one扫描嗅探低功耗蓝牙
0x00 本机环境1234Mac osx 10.15.5VMware Fusion 11.5.1Ubuntu 18.04Ubertooth One 0x01 环境搭建1. 安装lib库1234apt-...
bugku平台web题目(新手推荐)
¶web2打开页面,是一群会动的滑稽,还越动越快,哈哈哈好啦,看起来页面给不出什么有用的信息,我们查看一下源代码发现flag,通关!¶计算器进入环境后,发现给出一串数字计算,但怎么也输入不了超过两位数...
CommonsCollections1-8 - s1mple
CommonsCollections1 CC链基本的点就是在前两个链中,所以我会着重偏向前两个链的介绍,后期的链基本就是换汤不换药,我会适当简略; LazyMap.get()中: public Obj...
渗透基础 WMI 学习笔记
0x01 前言随着技术的更新换代,很多技术在Windows系统中被引进和弃用,但是有一种非常强大的技术却保留了下来,自Windows NT 4.0和Windows 95开始就一直延续下来,那就是Win...
41