R3ality-CSDN博客

原创 ctfshow 文件包含（web78-web81)

这个题可以用日志包含来做，apache的日志一般是/var/log/apache/access.log。nginx的日志在/var/log/nginx/access.logstep1:把一句话木马加到U-A头里:

2022-12-16 00:13:50 231 1

原创 ctfhsow web命令执行（更新）

基础知识：RCE包括代码执行漏洞和命令执行漏洞**命令执行(Remote Commond Excution)**应用程序的某些功能需要调用可以执行系统命令的函数，如果这些函数或者函数的参数能被用户控制，就可能通过命令连接符将恶意命令拼接到正常函数中，从而任意执行系统命令。

2022-12-15 18:09:03 358

原创 ctfshow web反序列化(254-261)

终于又开始做反序列化这一部分的题，希望做完这些题，能对反序列化这一块有更深的理解。

2022-12-15 18:03:54 338

原创计算机网络体系结构概述

计网体系结构概述

2022-11-24 21:51:17 955

原创 php原生类的简单总结

PHP原生类的简单总结

2022-11-17 12:22:10 695

原创 web文件上传漏洞

web文件上传漏洞

2022-11-17 11:58:52 242

原创计算机网络-网络层笔记

计算机网络

2022-11-17 11:54:24 355 1

原创 python词云

python词云简单教程

2022-11-17 11:36:56 696

原创 ctfshow菜狗杯wp

菜狗杯wp

2022-11-17 11:18:32 2378

原创 sql-labs通关教程

sqllabs搭建

2022-10-30 22:53:33 828

原创 docker学习笔记

docker学习笔记

2022-10-18 23:28:38 251

原创 web基础漏洞之SQL注入漏洞

sql漏洞基础，仍需完善

2022-10-04 18:12:45 968

原创 webPHP代码审计与反序列化

最简单的代码审计

2022-10-04 18:09:07 333

原创 web基础漏洞之CSRF（跨站请求伪造漏洞)

一些自己的小总结，有待完善

2022-10-04 18:05:30 1274

原创 web基础漏洞之SSRF漏洞

对一些大佬的总结的学习笔记，还有一点比赛的wp.

2022-10-04 17:53:03 793

原创 web基础漏洞之命令执行漏洞

一些命令执行漏洞的总结，各种bypass掌握的还不好，继续更新

2022-10-04 17:43:39 1026

m0_62274649的博客