安全
Here contains many details of security.
Hausa_
这个作者很懒,什么都没留下…
展开
-
Bypass disable_function —— LD_PRELOAD
Bypass disable_function —— LD_PRELOADCTFHub-web技能树中的一道题做这道题之前,先要稍微了解下:LD_PRELOAD:是Linux系统的一个环境变量,它指定的*.so文件会在程序本身的*.so文件之前被加载。putenv():PHP函数,可以设置环境变量mail(),error_log()PHP函数,在运行时会执行系统中的程序:sendmail题目描述已经拿到了shell,但是PHP配置中的disable_functions禁用了大部分常规的的原创 2020-05-21 02:48:35 · 1544 阅读 · 2 评论 -
NUAACTF-2020 web 解题思路分享
是阳间题感谢喵师傅的环境,膜:https://miaotony.xyz/2020/05/30/CTF_2020NUAACTF/web1-checkinctrl+u的,没注意到在下面,后来在返回包的html里才看见。。。nuaactf{we1cOme_to_NuaAcTF}web2-jwt关于jwt和jwt伪造,膜:https://blog.csdn.net/qq_45521281/article/details/106073624github上有一个爆破jwt-secret的工具,膜:htt原创 2020-06-01 16:38:36 · 4485 阅读 · 0 评论