自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(9)
  • 收藏
  • 关注

原创 文件上传漏洞靶场(1-10)

详细写了文件上传漏洞靶场1-10关的解题思路

2024-07-15 10:57:05 965 1

原创 一句话木马

一句话木马也叫做一句话后门,是一种简单、直接的攻击方式。一句话木马通常是指一行简短的PHP代码,可以在Web服务器上运行,实现代码执行的功能。一句话木马的代码很是短小精悍,一旦在网站上植入一句话木马,就可以远程控制他人网站,进行各种非法操作。一句话木马也可以简称为webshellwebshell又称脚本木马,一般分为大马、小马、一句话木马。

2024-07-12 18:45:41 472

原创 XSS靶场——通关笔记

通过代码发现,本关卡有两个参数:arg01、arg02,当我们发送的时候,发现他们是会互相拼接起来的,那么我们就容易想到这里会不会就是突破口,发现这两个参数是在embed上,embed标签定义嵌入的内容,并且做了尖括号过滤,那么我们可以加入一个属性进去,生成恶意代码。先查看源代码,和上一关的不同之处是t_ua处已经有了参数,虽然第四个<input>的t_ua已经有了参数,但是仍然尝试给这四个隐藏的文本框传参,结果发现t_sort成功接收到传的参,但是t_ua还是原来的参数,没有接收到刚才传的参。

2024-07-11 18:12:23 1185

原创 [SWPUCTF 2021 新生赛]babyrce

[SWPUCTF 2021 新生赛]babyrce 主要运用cookie注入和空格过滤

2024-04-28 21:20:24 351 2

原创 [GXYCTF 2019]Ping Ping Ping

命令执行的绕过姿势,本题主要还是使用空格绕过的方法进行解题

2024-04-26 22:18:35 306 1

原创 [SWPUCTF 2021 新生赛]Do_you_know_http

[SWPUCTF 2021 新生赛]Do_you_know_http 题目详解主要是对burp suit 工具的使用

2024-04-26 15:03:42 251

原创 [第五空间 2021]WebFTP

[第五空间 2021]WebFTP

2024-04-21 17:24:01 387

原创 [SWPUCTF 2021 新生赛]caidao

[SWPUCTF 2021 新生赛]caidao 题目解析

2024-04-18 20:38:56 422 1

原创 [SWPUCTF 2021 新生赛]easy_sql

[SWPUCTF 2021 新生赛]easy_sql 题目详解

2024-04-18 16:11:19 373 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除