自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

ccfly1012的博客

  • 博客(16)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 BUUCTF-WEB

目录[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL总结万能密码[极客大挑战 2019]Havefun[强网杯 2019]随便注[ACTF2020 新生赛]Include[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File[ACTF2020 新生赛]Exec[极客大挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[HCTF 2018]WarmUp打开网页,查看一下源代

2021-11-02 20:07:53 3882

原创 ctfshow-web入门-反序列化(前篇)

目录web254web255web256web257web258web259web260web261web262web263web264web265web266web267web254<?php​/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-12-02 17:44:47# @Last Modified by: h1xa# @Last Modified t..

2021-10-24 19:12:06 6095

原创 ctfshow-web

web签到题直接f12查看到了一串编码,然后直接base64解码,得到flagweb2直接用万能密码登录成功,查询得到,回显的地方为第二个字段然后开始爆表名1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#爆字段名1' union select 1,group_concat(...

2021-10-17 15:40:46 5390 1

原创 PHP特性小总结

内容不全,后续会持续更新此篇,大多题目来源于ctfshow最常见的md5碰撞没啥可说的了,直接看个例子<?php$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) { echo "ctf{*****************}";} else { echo "false!!!"

2021-09-30 08:43:43 420

原创 ctfshow web入门 文件上传前篇(web151-web160)

目录web151-web152web153web154web155web156web157-web159web160web161web151-web152首先写一个一句哈:<?php @eval($_POST["1"]);?>然后修改文件后缀为png(题目限制),上传文件同时进行抓包,然后修改后缀php,然后蚁剑连接,找到flag拿到flag~~~~web153使用.user.ini绕过.user.ini摘抄...

2021-09-17 16:35:48 1114

原创 ctfhub 文件上传

目录基础知识一句话木马绕过过滤php头的木马图片马的制作.htaccess无验证:前端验证:.htaccess方法一:方法二:MIME绕过00截断限制条件绕过姿势双写绕过文件头检查基础知识一句话木马<?php@eval($_POST['hack'])?>绕过过滤php头的木马<script language="php">@eval($_POST['pass'])</script>

2021-09-14 19:48:18 760

原创 ctfshow web入门 PHP特性后篇(web133-web150)

目录web133web134web135web136web137web138web139web140web141web142wen143web144web145-web150web133error_reporting(0);highlight_file(__FILE__);//flag.phpif($F = @$_GET['F']){ if(!preg_match('/system|nc|wget|exec|passthru|net

2021-09-13 19:51:10 1909 1

原创 ctfshow web入门 PHP特性中篇(web105-web132)

目录web105web106web107web108web109web110web111web112web113web114web115web123web125web126web127web128web129web130web131web132web105 <?php​/*# -*- coding: utf-8 -*-# @Author: Firebasky# @Date: 2020-09-16 1

2021-09-11 17:14:49 1408

原创 ctfshow web入门 PHP特性前篇(web89-web104)

目录web89web90web91web92web93web94web95web90,92-95总结web96web97拓展web98web99web100web101web102web103web104web89<?php​/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-16 11:25:09# @Last Modified by:

2021-09-08 20:17:23 1282 1

原创 ctfshow 吃瓜杯 web 部分题

目录热身shellmeshellme_Revenge热身<?php​/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-16 11:25:09# @Last Modified by: h1xa# @Last Modified time: 2020-09-18 16:53:59# @link: https://ctfer.com​*/​include("flag.php");highli

2021-09-08 20:03:46 821

原创 ctfshow web入门 命令执行后篇(web55-web188)

web55<?php​/*# -*- coding: utf-8 -*-# @Author: Lazzaro# @Date: 2020-09-05 20:49:30# @Last Modified by: h1xa# @Last Modified time: 2020-09-07 20:03:51# @email: h1xa@ctfer.com# @link: https://ctfer.com​*/​// 你们在炫技吗?if(isset($_GET['c']..

2021-09-04 18:26:51 1990 2

原创 命令执行总结

目录最常用的绕过通配符执行函数cat被过滤空格被过滤php被过滤无参函数读取文件无参rce数字,字母被禁英文被禁,保留数字全都被禁include函数的使用伪协议data协议>/del/null 2>&1(黑洞)文件读取缓冲区Bash的内置变量绕过特殊的最常用的绕过通配符*可以匹配0或多个字符?可以匹配任意一个字符[abcd]匹配abcd中任意一个字符[a-z]表示范围a到z,表示范围的意思

2021-09-04 14:11:41 1913 2

原创 ctfshow web入门 命令执行前篇(web29-web54)

目录web29web30web31web32web33web34-web36web37web38web39web40web41web42web43web44web45web46web47web48web49web50web51web52web53web54web29 <?php​/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 20

2021-08-18 22:21:39 1674 1

原创 最常用的几个linux命令

萌新刚学,仅供参考内容不全,后续会更加努力,进行学习,将linux总结全面!目录1.ls 命令2.cd命令3.pwd命令4.mkdir命令5.cp命令6.mv 命令7.cat命令8.touch命令9.clear命令10.free命令11.*** | grep ###命令12.'./xxx'命令1.ls 命令查看当前目录下的文件和文件夹特殊的参数ls -a列出目录所有文件,包含.开始的隐藏文件ls -A列出除.及..的其它文件ls

2021-08-16 14:08:34 169 1

原创 ctfshow web入门 爆破

目录web21web22web23web24web25web26web27web28web21custom iterator随便输入一个密码,然后抓包,会是这样会发现一个base64编码,解码发现它的形式为——admin:密码所以在这个时候,我们要用自定义迭代器第一段为admin第二段为“:”第三段为题目附件下载的密码特别注意的是,要进行base64加密而且不能进行字符url编码,因为,在base64加密后,

2021-08-13 23:19:44 2616 2

原创 ctfshow web入门 信息搜集

目录web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20web1右键直接查看源代码就好web2js绕过f12查看源代码被禁用了,右键也不行查看源代码还有方式就是ctrl+u;view:source;点击工具更多工具,开发者工具web3直接开发者工具查看包的http协

2021-08-11 21:19:47 634 2

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除