- 博客(4)
- 收藏
- 关注
原创 ctfshow-web-命令执行
②内敛执行??c=echo;③利用参数输入+eval?④利用参数输入+include+伪协议(不用括号、分号)?2. web30过滤了php、flag、system补充打印文件命令?c=echo%20;3. web31其他的过滤了无所谓,但过滤了.和空格①其实就是highlight_file(flag.php);的url编码,适用php7?c=(②通过嵌套eval函数来获取另一个参数的的方法来绕过,不会判断其他参数的传入?
2024-08-27 02:11:22 791
原创 Android逆向分析实例(三)-解密微信EnMicroMsg
初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
2024-08-26 18:55:08 729
原创 2024浙江省大学生信息安全竞赛技能赛初赛Writeup_2024年浙江省网络与信息安全竞赛 web
提示CRC校验错误,修改宽高后得到flag。
2024-08-26 10:17:29 248
原创 100道测试工程师笔试的Linux笔试题及答案_网络安全工程师关于linux的笔试大题
47.Linux系统中,一般把命令 ls 定义为 ls --color 的别名,以便以不同颜色来标识不同类型的文件。但是,如何能够使用原先的ls命令?31.使用ln命令将生成了一个指向文件old的符号链接new,如果你将文件old删除,是否还能够访问文件中的数据?83.在xdm的配置目录中,哪个文件用来设置在用户通过xdm登录后自动起动的应用程序?45.你的系统使用增量备份策略,当需要恢复系统时,你需要按什么顺序恢复备份数据?32.xt2fs文件系统中,缺省的为root用户保留多大的空间?
2024-08-26 02:13:46 902
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人