- 博客(17)
- 收藏
- 关注
原创 记录我第一场面了40min+的面试
我当时不是很难清楚的判断中间件和开源组件的区别,我就问中间件算不算,然后说了LLS7.0以下和nginx8.0以下存在jpg可以被利用为php文件,然后说了一下apach在文件上传时候可以被00隔断,现在看来应该是他读文件后缀是从右到左读到最后一个,也就是1.php.jpg会读成1.php,当时我是这样想,不知道为什么读成这样了,然后我说其他组件都是直接用工具扫,这几个知名的记得一些。还有其他一些疑问,但我可能忘记了,面了四十多分钟,最开始问了好多我有些记不住。
2024-04-11 11:32:35
705
原创 NSSCTF刷题日记复健day2
菜刀,一看就是中国菜刀软件,这种题也可以叫蚁剑,冰蝎等等,是常用的连接服务器工具,在文件上传题比较常见,考验各种上传一句话木马姿势,然后用这类软件直接连接到靶机服务器进行操作。然后是喜闻乐见的cat flag,注意一下这里字体略微阴间,网页端f12得自己拉一下,burp应该直观很多,虽然这里他更想要你下蚁剑连就是了。url参数的rce,绕过空格而已,上一集已经展示过一个操作了,注意这里是shell_exec,所以不需要加system()直接命令。好了,到饭点了,再不去食堂就没饭吃了。
2024-03-19 17:40:01
583
1
原创 OWASP Top 10简述
大家好,好久不见,我是考完研耍了几天发现还有一堆事得干结果仓促回来复健(预习)的wl,ctf的wp可能得耽搁一会,研应该考不上了,所以得重新学习知识去准备实习了,这周应该会更新许多网安基础知识。言归正传:OWASP Top 10相信不用过多解释,这是学网安或者打ctf的人都会遇到的概念,不知道的去罚站。按例这里附上网站:https://owasp.org/ 不要问为什么复杂进浏览器没反应,问出来我只能说:出处来自网络,侵权请联系up。
2024-01-07 18:05:14
837
1
原创 BUU[ACTF2020 新生赛]BackupFile
backup文件也叫系统备份文件,它的做作用是:拷贝到存储介质上的文件,可以帮助保护数据,以防其在系统硬件或存储介质出现故障时受到破坏。那么搜索一下备份文件后缀名,如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。这里也可以用御剑或者其他扫描文件得到后缀为.bak加上index.php.bak后发现index的php代码:&..
2021-11-30 21:23:27
565
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人