![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
文章平均质量分 67
星球守护者
要学会感恩同情宽容忍耐积极与真诚。希望是心灵的一种支持力量。逆境的回馈,使生命将更加精彩而富足。
展开
-
CTFHub技能树 Web-文件上传详解
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。————————————————版权声明:本文为CSDN博主「Fasthand_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:ht原创 2022-11-21 22:32:19 · 2972 阅读 · 0 评论 -
CTFHub技能树 Web-SQL注入详解
所谓SQL注入就是用户在能够控制SQL查询、更新、插入、删除等语句的参数的情况下,攻击者通过构造特殊的输入字符串使后端程序错误地识别SQL查询语句中的代码与数据部分从而导致数据库管理系统输出了非预期的结果的一种行为。原创 2022-11-21 22:09:42 · 1890 阅读 · 0 评论 -
ctf-misc-150分登机牌(150分
文章目录知识点第一部分 下载文件,并解压,分离png第一步 下载文件第二步使用UltraEdit 打开,发现RAR文件第三步 更改为Rar文件第二部分 更改图片为tar,进行解压缩,发现需要密码第三部分 扫描 png 图片上的 PDF417 条码,获取解压密码第四部分 成功解压压缩包第一步 查看解压后的压缩包第二步 查看pdf文件笔记下载链接点击 [下载](https://download.csdn.net/download/qq_41901122/19308678)知识点由登机牌作为出题点,原创 2021-06-01 18:01:22 · 1083 阅读 · 0 评论 -
ctf之view_source解题思路
view_source229 最佳Writeup由Healer_aptx • Anchorite提供难度系数:题目来源: Cyberpeace-n3k0题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了题目访问查看源代码获取数据包...原创 2021-10-15 20:10:23 · 944 阅读 · 0 评论