前言 前段时间,机子上的 win10 又偷偷摸摸升级到了一周年正式版,比较无奈。不过之前听闻这个版本已经支持内置的 Linux 子系统,于是就怀着好奇心试玩了一把。虽然期间遇...
前言 前段时间,机子上的 win10 又偷偷摸摸升级到了一周年正式版,比较无奈。不过之前听闻这个版本已经支持内置的 Linux 子系统,于是就怀着好奇心试玩了一把。虽然期间遇...
首先打开网站一看,映入眼球,thinkphp,但是不知道是什么版本的所以就想办法构造一个报错来让它显示一些更详细的信息 http://59429912-fc6a-4d2d-9...
题目: 反序列化直接分析,构造pop链1.先分析第一个类,Modifier类 append方法里面有内置函数include,包含$value值。__invoke方法是当脚本尝...
照着wp做 成功拿到secret伪造cookie 回到页面,buy flag,抓包将伪造的cookie写进去,在返回的包里拿到新的cookie,解密得到flag
一、工具介绍 hydra是黑客组织thc的一款开源密码攻击工具,功能十分强大,支持多种协议的破解。 二、参数简介 常用参数: -P 指定的密码字典 -p 指定密码破解 -L ...
题目: 注册之后登陆,长这个样子,御剑好习惯,先扫一下,果然有东西1.发现存在flag.php,robots.txt两个文件,访问robots.txt,发现源码泄露 用户在注...
题目: 注意newhost.append(h.encode('idna').decode('utf-8'))意思是将域名每个部分进行idna编码后,再utf-8解码并且需要绕...
题目:直接给代码 解法一1.有一个很重要的路由 倒数第二行task由四个参数经过Task方法构成。其中,action,sign两个参数由cookie得到,ip是本机ip,而p...
题目: $$ 导致的变量覆盖问题在CTF代码审计题目中经常在foreach中出现,如以下的示例代码,使用foreach来遍历数组中的值,然后再将获取到的数组键名作为变量,数组...