Linux相关知识
Linux相关知识
bfengj
vegetable web dog
展开
-
[V&N2020 公开赛]CHECKIN
知识点反弹shell文件描述符WP进入环境审一下源码:from flask import Flask, requestimport osapp = Flask(__name__)flag_file = open("flag.txt", "r")# flag = flag_file.read()# flag_file.close()## @app.route('/flag')# def flag():# return flag## want flag? naive!原创 2020-12-16 20:45:10 · 246 阅读 · 0 评论 -
宝塔面板安装教程
前言昨天去西湖论剑玩了玩,完全被出题人按着打。赵总,永远滴神!Web的第一题属实让我见识到了宝塔waf的强大(恶心)之处,气得我要亲自装个宝塔以泄我心头之恨(真香)。总的来说,宝塔建站确实是个很不错的选择,简单,方便。就凭这两点,我已经爱上他了。不过有一说一,按照网上现在的说法,宝塔在某些方面还是有些nt,而且waf真的很恶心很nt。因此我应该也只是暂时性的使用它,然后慢慢去了解去摸索。安装因为我是装在ubuntu上的,因此直接使用命令:wget -O install.sh http://dow原创 2020-10-09 23:42:37 · 746 阅读 · 0 评论 -
[安洵杯 2019]easy_web 1
前言这题是一道没出好的题目,导致了后面的正则匹配出现了很大的问题,不过因为我也菜。。我也对这个正则匹配没有理解好。所以我没看出这个问题。。。WP前面的题解就尽量省略一些,主要讲一下最后命令执行的正则匹配。看到url的img传参,base64二次解密再加一次hex解密,就可以得到555.png,因此我们反向构造index.php,得到index.php的源码:<?phperror_reporting(E_ALL || ~ E_NOTICE);header('content-type:text原创 2020-11-12 20:05:21 · 459 阅读 · 1 评论 -
网鼎杯 2018 comment
知识点爆破弱密码git泄露二次注入.bash_historyWP首先进入环境,是一个留言板的东西,而且按照题目描述的SQL,肯定又是SQL注入了。不过还不能直接留言,需要登录。登录就是爆破密码的后三位,爆出来是zhangwei666,然后登录。如果提前用dirsearch扫了的话,会发现存在git泄露。利用工具弄下来,得到2个文件,那个关键的文件内容如下:<?phpinclude "mysql.php";session_start();if($_SESSION['login'原创 2020-10-30 18:00:45 · 716 阅读 · 0 评论 -
CG CTF-Web-综合题1
这题主要涉及了jsfuck,burp抓包,http响应头,还有Linux下的bash,以及.bash_history文件等的了解。原创 2020-09-08 10:40:01 · 389 阅读 · 0 评论