一句话木马,第一次接触。可以上传一个文件,同时还能打开这个文件,因此上传一个php木马。 原本的php是<?php,但是题中后台过滤了?,因此使...
投稿
收录了41篇文章 · 5人关注
-
爱春秋-Upload
-
实验吧密码学-传统知识+古典密码
传统知识密码,题目是这样的: 小明某一天收到一封密信,信中写了几个不同的年份 辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳。 信的背面还写有“...
-
mac安装American Fuzzy Lop1、进入官网下载:http://lcamtuf.coredump.cx/afl/,选择最新版本 2、进行安装: (1)解压 (2)安装 (3)遇...
-
爱春秋-回旋13踢
只有一行:synt{5pq1004q-86n5-46q8-o720-oro5on0417r1}题目提示为:看我回旋13踢应该是一个密码,然后与1...
-
爱春秋-爆破-3
实际上是给了一个php代码,进行代码审计: 来看一下函数作用:error_reporting(0); ——关闭错误报告session_start...
-
爱春秋-Do you know upload?1、打开是一个上传的界面: 2、经测试,只能上传jpg文件,上传别的会显示文件类型错误。3、上传一句话木马,使用burp抓包。 改为image/...
-
爱春秋-include进去发现是一段源码: 默认是输出了phpinfo.php,因此查看里面的漏洞,提示是文件包含,找include,发现允许url注入,允许php:...
-
爱春秋-who are you网址:http://106.75.72.168:2222/1、进去后显示没有权限,查看源代码也没有提示。2、使用burpsuite抓包,显示有一...
-
实验吧逆向工程-bin100(ebCTF 2013)这看上去是一个2013年的CTF题,就一点点加油吧!题目链接:http://ctf5.shiyanbar.com/re/Dice.exe1、是个...
-
实验吧逆向工程-有一个程序加密得到如下密文
这个题目好文艺啊~最近处于各种杂事中,希望一切都有好结果~题目链接:http://ctf5.shiyanbar.com/DUTCTF/rever...
专题公告
方便交流解析学习技术
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/1737730/ctf.png', '推荐专题《CTF练习解析》( 分享自 @简书 )','https://jianshuapi.com/c/9f4988dc500f?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}