- 博客(6)
- 收藏
- 关注
RSS订阅原创 kali下载fscan(通畅无阻)
如果你的kali还没有配置走clash的全局代理,建议你先去看我上一篇文章,不然下载fscan贼慢或者time out。具体相关的fscan的指令这里就不再过多赘述,仅仅只是分享一下自己搭环境过程,避免入坑。然后就会在你的fscan文件中生成一个。首先kali的换源(不在啰嗦)然后就是git fscan。然后就可以运行fscan。可以这里改成fscan。
2023-09-24 10:23:12
1202
1
原创 [GXYCTF2019]Ping Ping Ping
试着payload一下似乎没啥反应.并没有此类题目的经验,第一次碰到,只能尝试,发现空格等很多符号被过滤,看老哥们的提示,这是经典的Linux命令执行,使用命令执行的管道符 “|” 尝试列出文件,OK那就开干吧好像出现了我们想要的flag哦于是我就cat flag.php可恶,发现空格被过滤掉了,于是去搜索了一波发现了一下${IFS}替换 $IFS$1替换 ${IFS替换 %20替换 <和<>重定向符替换 %09替换因此我就修改空格,出现..
2022-03-20 18:14:47
4276
原创 BUUCTF [HCTF 2018]WarmUp
点开即是->通过查看源码,发现了/source.php,于是对他进行打开。打开后发现是php代码,便对他进行审计。首先看主函数if (! empty($_REQUEST['file']) //首先判断file不能为空 && is_string($_REQUEST['file']) // file必须为字符串 && emmm::checkFile($_REQUEST['file']) //最后在在上方的函数.
2022-03-20 13:17:21
3997
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人