- 博客(14)
- 收藏
- 关注
RSS订阅原创 攻防世界:fileclude学习历程
攻防世界:fileclude学习历程1.file://协议:用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响file:// [文件的绝对路径和文件名]2.php://协议:访问各个输入/输出流(I/O streams);php://filter用于读取源码。php://input用于执行php代码。php://filter/convert.base64-encode/resource=文件路径。
2023-12-08 16:53:12
215
原创 攻防世界:Cat
发现执行了ping命令,尝试127.0.0.1|ls后无效,但发现url编码能用。输入127.0.0.1试试,127.0.0.1是一个保留地址,也叫回送地址。这时,我们在其中寻找database的关键词,再在网页中搜索flag,最后在某一行最后,打开场景,发现叫我们输入一个域名,发现超过%79的时,系统就会报错。终于在中间位置找到。
2023-12-04 22:41:57
162
原创 攻防世界web:ics-06:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
ics-06:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
2023-10-29 23:50:01
258
1
原创 关于burpsuite在火狐代理时,已经导入证书后,仍然提示连接不安全的情况
关于burpsuite在火狐代理时,已经导入证书后,仍然提示连接不安全的情况
2023-10-29 23:24:50
607
3
原创 信息学奥赛一本通:1001:Hello,World!
的程序,这个程序常常作为一个初学者接触一门新的编程语言所写的第一个程序,也经常用来测试开发、编译环境是否能够正常工作。考察的是基本的printf,也是每一个信竞人梦的开始。愿每一个参与信竞的人能热爱坚持下去。
2023-10-18 22:00:00
25
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人