CTFD平台创建 下载CTFd,为了实现公网IP的访问,通过下面的命令运行gunicorn --bind 0.0.0.0:8000 -w 4 "CTFd:create_app...
发简信
IP属地:湖北
-
2022-05-17-CTFD平台搭建与docker -
2021-11-05-模板注入模板注入 模板注入的概念 模板引擎是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的文档,就是将模板文件和数据通过...
-
2021-10-28-PHP反序列化漏洞PHP序列化与反序列化 这是我一直不太会的一部分,包括POP链和字符串逃逸问题。 PHP反序列化概念 序列化: serialize() 将对象转变成一个字符串便于之后的传递与...
-
2021-10-23-远程代码执行漏洞(pikachu&CTFHUB))RCE远程命令/代码执行漏洞 RCE英文全称:remote command/code execute。分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有...
-
2021-10-17-CSRF攻击与防御(pikachu)CSRF Cross-site request forgery简称为“CSRF”,跨站请求伪造。 在CSRF的攻击场景中攻击者会伪造一个请求 (这个请求一般是一个链接) 然...
-
2021-10-09-文件上传小问题与XSS(pikachu)
2021-10-09 文件上传小问题与XSS(pikachu) .htaccess漏洞利用 构造.htaccess文件并上传,文件内容可以是: //方法一SetHandler...
-
2021-10-08-反弹shell在CTF中的应用反弹shell 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse ...
-
“你很优秀,但奖学金不能给你!”大学评奖到底公不公平?
原创:猪小兔 最近又到了各个学校评奖的时候,每年这个时候都有人欢喜有人忧。 前些天,一位读者在后台给我连续发了好几段话,讲述自己评奖的心路历程,从满怀期待、信心满满,再到心灰...
-
2021-09-11-清华大学-奇安信CTF训练营笔记XEE相关 一、简介 https://www.cnblogs.com/xhds/p/12327732.html[https://www.cnblogs.com/xhds/p/...
-
2021-02-24-动态污点分析
动态污点分析 污点分析可以抽象成一个三元组 的形式, source 即污点源,代表直接引入不受信任的数据或者机密数据到系统中;sink即污点汇聚点,代表直接产生安全敏感操作(...
-
2021-02-24-模糊测试(WinAFL)模糊测试 [https://lyj789.github.io/2021/02/24/CTF%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86%E4%B9...