- 博客(3)
- 收藏
- 关注
原创 听说备份是个好习惯(CTF-练习平台)
这个应该也是新题,网上没找到wp,自己写一份题目地址:http://120.24.86.145:8002/web16/提示提到了备份,应该是备份文件源码泄漏一类的,从这里入手,使用 @王一航 dalao的脚本爆得:脚本来源:https://git.coding.net/yihangwang/SourceLeakHacker.git从第二个地址下载获得源码:分
2018-01-24 12:57:42 7932
转载 谈一谈php://filter的妙用
转自:https://www.leavesongs.com/PENETRATION/php-filter-magic.htmlphp://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也就只好提前分享一下。XXE中的使用
2018-01-24 11:00:18 1296
原创 秋名山老司机
题目链接:http://120.24.86.145:8002/qiumingshan/貌似是新题,网上没找到wp,自己写一份(第一次写writeup)首先进入会显示如下页面:emmmm,再次刷新会变成这样:隔一段时间再刷新会变成新的表达式。先按着他的意思试试,用python构造脚本如下:import requestsimport reurl='http:
2018-01-23 18:17:39 21719 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人