- 博客(49)
- 收藏
- 关注
原创 [GKCTF 2020]cve版签到
[GKCTF 2020]cve版签到,这个题目是一个很简单的ssrf服务请求伪造题目,我在这里详细的写了一下我的解题过程,欢迎大家评论留言,多多支持
2024-02-24 12:42:34 445
原创 [UUCTF 2022 新生赛]ez_rce
[UUCTF 2022 新生赛]ez_rce这个题目的两种解法,大家可以参考一下, 非常详细,大家多多支持
2024-02-24 11:56:31 676 1
原创 [LitCTF 2023]Http pro max plus
出现需要代理那么就使用via: Clash.win然后网页提示说借一步说话,这是一个目录,进入这个目录后查看源代码还有一个目录,访问这个目录就可以获取到flag了。1.打开网站说只可以本地访问,好说使用xxf,先用bp抓包然后修改添加x-forwarded-for:127.0.0.1。点击forward在浏览器上显示说只会xff那就换一种方法,使用client-ip:127.0.0.1。提示说需要使用Chrome浏览器,那么就修改user-agent:Chrome,然后forward。
2024-02-19 20:06:41 676
原创 [SWPUCTF 2021 新生赛]finalrce
url=tac /flllll\aaaaaaggggggg | tee 4.txt命令来输出到4.txt文件夹,然后访问就可以获取到flag了。的,这个题目是需要用linux的一个命令,”tee“将想要执行的命令写入到一个文件里面,然后再去访问这个文件,以此来执行这个命令。本来应该是url=ls/ 可是ls被过滤掉了,然后看别的up主说,l\s可以代替ls |是执行以下命令的意思。使用tee命令,可以看到的是没有过滤|这个符号,然后exec执行是没有。sleep 5延时了5秒所以可以执行。
2024-02-19 12:54:28 401
原创 [GYCTF2020]Blacklist1-BUUCTF-详解
主要是buuctf的整个题目的解题过程,比较好理解,也比较全面,大家可以参考一下
2024-02-05 15:01:15 1749
原创 [网鼎杯 2020 青龙组]AreUSerialz-BUUCTF-XING
此处为=,弱类型比较,op=="2”,结果为true,op==="2",结果为false。//定义了赋初值,如果在这了把filename设置为flag.php和op设置为2就可以看到flag了,但是后面有个。查看代码可以看出来,GET方式传入序列化的str字符串,str字符串中每一个字符的ASCII范围在32到125之间,然后对其反序列化。//把op=2给赋值成了op=1,所以不行。op==="2",将其赋为"1",同时content赋为空,进入process函数。(===是强类型比较)
2024-02-01 14:19:25 928
原创 user-Agent判断设备的类型-UA
UA(User-Agent)头是HTTP请求头的一部分,它是一个字符串,用于标识客户端(通常是浏览器)的信息,包括操作系统类型、浏览器类型、版本号等。当用户访问网站时,浏览器会自动将UA头发送给服务器,以便服务器根据不同的浏览器或设备特性返回相应的内容
2024-02-01 11:11:21 837
原创 cute靶机-渗透-vulnhub-详解
cutenews这个系统所产生的漏洞,靶机的版本为2.1.2版本,并且含有详细的解题过程,一些原理等等的详解!
2024-02-01 11:11:05 1132
原创 BUUCTF-[MRCTF2020]Ez_bypass1解题笔记
BUUCTF-[MRCTF2020]Ez_bypass1解题笔记,主要分析了这道题目。并且包含了解题的详细过程
2024-02-01 11:08:14 313 1
原创 ospf协议简介理论-基础配置
这是关于OSPF(Open Shortest Path First)路由协议的详细描述,包括其优点、区域概念、邻居和邻接关系的建立、DR/BDR的选举原则等内容的叙述!
2024-01-31 11:11:39 556
原创 BGP选路规则配置
笨章节使用路由映射表(route-map)来修改BGP的选路规则,包括weight、local-preference、as-path和origin属性,以及metric值。这些规则会影响BGP路由协议的选路决策。
2024-01-31 11:07:11 348
华为ensp的安装包,需要先下载wireshark-winpacp-VirtualBox最后安装ensp即可
2024-02-01
mysql面试题文档,主要讲述了一些数据库的基本理论
2024-02-01
主要是关于linux的一些学习笔记
2024-02-01
这是一个关于python爬虫的一个小案例,可以帮助读者了解python爬虫
2024-02-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人