ctf
周巴帝
上善如水
展开
-
showCTF 入门文件包含系列
web78读取源代码:心想,就这?直接:http://url地址/?file=flag.php,但是这样出不来,页面什么也没有,想着这毕竟是一个PHP文件,可能在我们包含的时候被服务器给解析了。所以我们必须要让它不解析,这里提供一种方法,PHP伪协议中的:php://filter直接:http://url地址/?file=php://filter/read/convert.base64-encode/resource=flag.php成功获取flag.php的文件内容,在线网址解base64.原创 2020-09-21 14:34:40 · 362 阅读 · 0 评论 -
CTF中命令执行知识点总结
分隔命令; # 分号隔开每条命令,整行命令按照从左到右的顺序执行,彼此之间互不影响,所有的命令都会执行。| # 只执行后面那条命令。|| # 只执前面那条命令。& #两条命令都会执行。&& # 两条命令都会执行。空格绕过<<> # 需要写的权限${IFS}$IFS$9%20%...原创 2020-09-17 17:04:48 · 1184 阅读 · 0 评论 -
showCTF Web入门题系列
背景知识介绍:vim 中的swp即swap文件,在编辑文件时产生,它是一个隐藏的文件。这个文件时临时交换文件,用来备份缓冲区的内容,如果原文件名为index.php,那么swp文件名为.index.php.swp。如果所编写的文件正常退出,则这个临时交换文件会自动删除。需要注意的是如何你只是对原文件进行读取,并没有写入内容,则这个临时交换文件则不会产生。show ctf web入门 9读题发现有提示:猜测这个网址下可能存在vim编写是留下的临时交换文件.swp。 直接输入: u.原创 2020-09-17 12:34:30 · 833 阅读 · 0 评论