前言 在CTF题目中文件包含和伪协议使用也是常见的一类题目,常见的主要使用include()、require()等函数与其搭配产生可利用的漏洞或...
投稿
收录了12篇文章 · 2人关注
-
CTF_Web:文件包含与php伪协议
-
CTF_Web:php中的变量覆盖问题
0x00 前言 最近一直在整理有哪些方面的基础考点,一共可能列了10项吧,自己也在不断学习, 先把能想到的考点学完,带着这些常见问题再去重新学一...
-
CTF_Web:攻防世界高手区进阶题WP(5-8)持续更新ing 0x05 ics-06 题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。打开...
-
CTF_Web:8位以内可控字符getshell
题目来源 近期在练习CTF中的web题目时遇到一个8位字符以内可以随意执行命令,最终需要getshell 的题目,发现很多前辈都写了这类型的题解...
-
转贴【CTF 攻略】CTF线下赛如何防御原文地址:http://bobao.360.cn/ctf/detail/210.html来源:安全客 一. 前言随着CTF的普及,比赛的形式也有...
-
【靶场】文件上传upload-labs 21关【无WAF】参考链接: 文件上传与upload-labs(大佬的wp) 常见php函数 变形PHP一句话 Pass-17参考 实验环境: 靶机:upload...
-
php文件包含漏洞利用小结漏洞概述: 文件包含漏洞是指客户端(一般为浏览器)用户通过输入控制动态包含在服务器的文件,从而导致恶意代码的执行及敏感信息的泄露,主要包括本地文...
-
Linux应急响应入门——入侵排查0x01 Linux 树形系统结构: 0x02 账号安全: 1、用户信息文件 /etc/passwd(主要查看uid为0的账户) 注意:无密码只...
-
权限维持——牧马隐藏技巧本文仅作学习记录,如有侵权,请联系删除! 修改文件属性: Windows 使用attrib命令,参数说明如下: +r 设置只读属性-r 取消...
-
从零开始学习Linux(十三):网络命令1、ping 命令作用:测试网络连通性命令格式:ping [IP或域名] 查看当前网络与百度是否通讯正常,执行命令: 直接执行ping命令,会...
专题公告
应急响应,渗透测试,系统维护
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/1934966/crop1608854808248.jpg', '推荐专题《信安知识》( 分享自 @简书 )','https://jianshuapi.com/c/4a2cead9e5b5?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}