web
文章平均质量分 73
Csrcsyh
这个作者很懒,什么都没留下…
展开
-
CTF命令执行与绕过
CTF命令执行与绕过一、linux 常用符号1.管道符多命令执行符格式作用;命令1;命令2多个命令顺序执行,命令之间无任何逻辑关系&&命令1&&命令2逻辑与:当命令1正确执行后,命令2才会正确执行,否则命令2不会执行||命令1逻辑或:当命令1不正确执行后,命令2才会正确执行,否则命令2不会执行2.通配符3.Bash中其他特殊符号4.其他一些常用符号符号作用%0a换行符%0d回车符原创 2021-11-05 13:00:56 · 1280 阅读 · 0 评论 -
CTFshow-web入门-信息搜集
web1 源码此题直接使用F12查看源码即可获得flagweb2 js前台拦截右键和F12都无法查看源码,但是他只有前端的限制,我们可以通过禁用javascript或者通过bp抓包获得flag通过Ctrl+u或者在url前面添加view-source:也可获得flagweb3 响应头通过bp抓包查看Response中的Headers即可获得flagweb4 robots.txt根据提示访问robots.txt,发现flagishere.txt接着访问flagishere.t原创 2021-10-11 17:37:16 · 5259 阅读 · 0 评论 -
CTFshow-web入门-命令执行
web29源码为:<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-04 00:12:34# @Last Modified by: h1xa# @Last Modified time: 2020-09-04 00:26:48# @email: [email protected]# @link: https://ctfer.com*/error_reporting(0);if(isset($_GE原创 2021-10-11 17:21:27 · 2401 阅读 · 0 评论