- 博客(7)
- 收藏
- 关注
RSS订阅原创 hack the box(HTB) 的headless详细新手0基础wp
①拿到ip后先用nmap看开放的端口可以看到5000端口有http信息比较可疑,直接用dirsearch扫一下:其中中support是试图直接在这里获得信息但是没什么回显另一个进不去,/dashboard显示那么很有可能是需要拿到授权才能进来这个页面现在我们把关注点在再放到/support上。
2024-04-13 20:08:09
541
1
原创 2023 KalmarCTF ez
意为创建 backups文件夹然后把以.caddy.chal-kalmarc.tf结尾的文件夹都复制到里面(备份),最后将原文件里的flag.txt删除。题目是在caddy服务器下进行,在配置文件即dockerfile 中有。我们要做的是找到备份文件里的flag.txt,即。即启动docker容器时运行的命令,其中。
2024-02-20 15:54:52
264
1
原创 hgame 2024 week1 ezhttp
② Client-ip = 127.0.0.1 或 x-real-ip = 127.0.0.1 或 X-Forwarded-For(XFF:构造来源IP) = 127.0.0.1。① Referer(构造来源浏览器)请从xxx访问这个页面。请从本地访问这个页面。
2024-02-16 22:48:39
538
原创 php中preg_match函数的转义字符匹配问题($)
做ctf命令执行的时候发现php的preg_match函数正则转义符号规则和在线网站(ex:regex101.com)有点不一样
2022-08-12 21:37:13
1210
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人