- 博客(3)
- 收藏
- 关注
原创 2021-03-07
title: buu1-16date: 2021-03-07 16:58:29tags: 二刷buu坦白说,第一次刷题感觉不是很好,很多东西没吸收,所以二刷,想把之前丢掉的知识捡回来。[HCTF 2018]WarmUp两个php文件,hint.php提示flag在ffffllllaaaagggg代码审计:白名单,传入值在白名单里,$_page = mb_substr(//mb_substr() 函数返回字符串的一部分$page,0,//从0开始截取mb_strpos($page . .
2021-03-07 20:03:37 328
原创 Bugku-web
bugku-web wp13.打开网页也不知道是什么gui蹲西点击测试网页,发现url 为:“http://your test ip/index.php?file=show.php”中参数有file选项,让我们联想到了文件包含漏洞。构造url=“http://your test ip/index.php?file=php://filter/read=convert.base64-encode/resource=index.php” , 网页返回base64php://filter/read/conv
2020-12-25 16:29:31 136
原创 杂项
一.文件操作与隐写1.文件类型识别-File命令(linux使用)文件没有后缀名或后缀名无法正常打开,根据识别出的文件类型来修改后缀名即可打开文件格式:file myheart(也可安装子系统搞)
2020-12-22 10:46:16 124
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人