前言 记录web的题目wp,慢慢变强,铸剑。 文件包含web78123456if(isset($_GET['file'])){ $file = $_GET['file']; include(...
01月10日14 views评论file
php
【ctfshow】web篇-文件包含 wp
01月10日14 views评论file
php
01月10日14 views评论file
php
【ctfshow】web篇-命令执行 wp
前言 记录web的题目wp,慢慢变强,铸剑。 命令执行web29 web30 web31 web32 web33 web34 和33题一样 web35 和32题一样 web36 和32题一样就是把1换...
01月10日47 views评论file
web
【PHP】基础知识整理
变量基本类型测试代码123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495...
01月10日安全博客7 views评论get
php
容器逃逸漏洞 (CVE-2016-5195)的复现
本周继续实践容器逃逸的漏洞,这次不是docker的,是linux内核的,CVE-2016-5195,也叫脏牛,宿主机ubuntu14.04.5,安装docker-ce,别安装docker.io,从do...
01月07日250 views评论apt
cve
基站的制作
没有成年的小朋友可以绕过准备内容:1:分离元件DIY 145M 100W射频功放2:diy一台HACKRF ONE3:一台KC901H4:基站天线2.4g 2根(我买...
01月06日220 views评论apt
python
SSRF到GETSHELL
SSRF到GET SHELL(附修复方案)背景 SSRF一般用来探测内网服务,但由于应用层使用的Request服务(curl/filegetcontents)一般不只是支持HTTP/HTTPS,导致可...
01月06日安全博客209 views评论get
ssrf
有限字符下的命令执行
命令执行的字符限制绕过 转载 CTF相关知识点有限字符下的任意命令执行总结 15位可控字符12345678<?phphighlight_file(__FILE__);if(strlen($_GE...
01月06日50 views评论amp
get
mysql常用命令整理
一些命令老是忘记,好记性不如烂笔头。 mysql安装ubuntu 123apt-get install mysql-serverapt-get install mysql-clientapt-get ...
01月06日安全博客38 views评论get
mysql
使用Ubertooth one扫描嗅探低功耗蓝牙
0x00 本机环境1234Mac osx 10.15.5VMware Fusion 11.5.1Ubuntu 18.04Ubertooth One 0x01 环境搭建1. 安装lib库1234apt-...
01月06日570 views评论amp
get
bugku平台web题目(新手推荐)
¶web2打开页面,是一群会动的滑稽,还越动越快,哈哈哈好啦,看起来页面给不出什么有用的信息,我们查看一下源代码发现flag,通关!¶计算器进入环境后,发现给出一串数字计算,但怎么也输入不了超过两位数...
01月05日139 viewsbugku平台web题目(新手推荐)已关闭评论flag
get
CommonsCollections1-8 - s1mple
CommonsCollections1 CC链基本的点就是在前两个链中,所以我会着重偏向前两个链的介绍,后期的链基本就是换汤不换药,我会适当简略; LazyMap.get()中: public Obj...
12月31日30 views评论get
key
渗透基础 WMI 学习笔记
0x01 前言随着技术的更新换代,很多技术在Windows系统中被引进和弃用,但是有一种非常强大的技术却保留了下来,自Windows NT 4.0和Windows 95开始就一直延续下来,那就是Win...
12月31日84 views评论name
windows
41