作业
文章平均质量分 82
0e1G7
这个作者很懒,什么都没留下…
展开
-
百家cms代审
全局搜索,位于system/manager/class/web/database.php的一处调用了rmdirs函数,且发现$_GP['id']可控,也就是整个参数路径可控,但只有通过is_dir()才可以调用,因此可以实现任意目录的删除了。但这个我们其实是可以绕过的,后续只校验了是不是目录,而未限定目录,所以我们通过burpsuite抓包修改目录就可以实现任意目录删除。后缀是通过pathinfo()得到的,然后直接将其拼接进$extpath中,然后拼接成一个文件名,文件后缀则取决于url的文件后缀。原创 2024-02-08 23:28:11 · 1566 阅读 · 0 评论 -
ARP欺骗
ARP欺骗的操作和知识原创 2023-09-02 10:00:00 · 1017 阅读 · 1 评论 -
2022年第八届美亚杯个人赛
2022年第八届美亚杯个人赛练习原创 2023-08-17 00:09:52 · 838 阅读 · 0 评论 -
流量、日志分析
流量、日志分析的知识点和例题原创 2023-08-08 19:01:06 · 274 阅读 · 0 评论 -
PHP代码审计 -- 以ctfshow php特性 93-104为例
ctfshow php特性 93-104原创 2023-08-01 09:00:00 · 196 阅读 · 0 评论 -
文件上传漏洞 -- uploadlabs为例
uploadlabs原创 2023-07-27 13:33:01 · 831 阅读 · 0 评论 -
sqli-labs 1-5 (手注和sqlmap)
sql的学习原创 2023-07-15 17:52:37 · 424 阅读 · 0 评论 -
寒假第五周作业
知识:文件格式压缩包、密码学、图片隐写、流量分析原创 2023-01-31 16:01:51 · 143 阅读 · 0 评论 -
寒假第四周作业
BP抓包、爆破等模块的使用,hackbar的使用原创 2023-01-20 00:38:42 · 321 阅读 · 0 评论 -
ctfhub RCE
ctfhub rce的WP原创 2023-01-18 16:06:11 · 301 阅读 · 0 评论 -
ctfhub 文件上传
ctfhub的文件上传WP,最后两题用蚁剑,其余命令执行原创 2023-01-17 19:19:36 · 419 阅读 · 0 评论 -
周五的SQL注入作业
sql注入的基础题,整数型和字符型原创 2022-12-03 14:23:11 · 331 阅读 · 0 评论 -
永恒之蓝--漏洞复现.
永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。原创 2022-11-27 21:45:21 · 77 阅读 · 0 评论 -
第四周作业
ctf简单的web题原创 2022-11-27 18:11:13 · 112 阅读 · 1 评论