CTFSHOW
文章平均质量分 81
N0zer
这个作者很懒,什么都没留下…
展开
-
ctfshow 黑盒测试web380-395 wp
目录web 380web 381web 381,382web 383-386web 387web 49web 50web 51web 52记录下学习内容web 380开启题目,一个小型网站,四处浏览,没半点头绪,后来想到了目录扫描,结果线程最大为5否则504,看其他师傅的wp有一个page.php页面打开$id.php失败猜到是file_get_contents,id传入page,出现关键部分$html = file_get_contents('page_'.$id.'.php');原创 2022-04-22 22:51:02 · 376 阅读 · 0 评论 -
CTFSHOW Web入门 44-52
目录web 44web 45web 46web 47web 48web 49web 50web 51web 52web 44if(!preg_match("/;|cat|flag/i", $c)){system($c." >/dev/null 2>&1");这题过滤了cat,flag关于cat的过滤绕过可以用以下命令来替换cat file1 从第一个字节开始正向查看文件的内容tac file1 从最后一行开始反向查看一个文件的内容more file1 查看一个长文原创 2021-01-22 19:33:01 · 428 阅读 · 0 评论