自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(7)
  • 收藏
  • 关注

原创 ctfhub-icmp-Data,Length,LengthBinary

目录DataLengthLengthBinaryData找到发现有括号猜测只是flag的一半,继续找同时浏览记录下以上两张图之间括号位置相同的位置的值\u0063\u0074\u0066\u0068\u0075\u0062\u007b\u0063\u0038\u0037\u0065\u0062\u0039\u0039\u0037\u0039\u0036\u0034\u0030\u0036\u0061\u0063\u0030\u0062\u007d编程as.

2022-02-10 00:14:46 1988

原创 ctfhub - 数据库类流量 - MySQL流量,Redis流量,MongoDB流量

目录MySQL流量Redis流量MongoDB流量MySQL流量Redis流量发现flag不全,继续找flagflag为ctfhub{6051d6123de43dfad7609804925c0121}MongoDB流量

2022-02-09 19:59:31 650

原创 ctfhub -SSRF

内网访问SSRF(Server-Side Request Forgery:服务请求伪造)是一种由攻击者构造,从而让服务端发起请求的一种安全漏洞,它将一个可以发起网络请求的服务当作跳板来攻击其他服务,SSRF的攻击目标一般是内网。?url=127.0.0.1/flag.php抓包伪协议读取文件https://blog.csdn.net/qq_39431542/article/details/89483887php伪协议:File:// 访问本地文件系统http:// 访问 H

2022-02-09 01:04:06 650

原创 ctfhub-RCE-文件包含 ,php://input,远程包含​,​ 读取源代码, 命令注入,过滤cat,过滤空格,过滤目录分隔符,过滤运算符,综合过滤练习

目录文件包含php://inputphp://input伪协议远程包含​​读取源代码命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习文件包含打开题目发现代码中有shell.txt直接点击shell打开在post发现是没用的,于是换个方式在?file=shell.txt进行postphp://inputphp:// 输入输出流PHP 提供了一些杂项输入/输出(IO)流,允许访问...

2022-02-02 23:54:41 4058

原创 ctfhub-前端验证,.htaccess,MIME绕过,文件头检查,00截断,双写后缀

目录文件上传-前端验证文件上传-.htaccess文件上传-MIME绕过文件上传-文件头检查文件上传-00截断文件上传-双写后缀eval执行文件上传-前端验证上传文件时,客户端的javascript会对文件的类型进行一个校验,只允许 “.jpg” “.png” ".gif"的文件上传,于是关掉他about:config 一句木马<?php @eval($_POST['123']); ?> 命名为1.php之后上传文件,用蚁剑打...

2022-02-02 01:18:21 1393

原创 ctfhub-svn泄漏,HG泄漏,XSS反射性,文件上传--无验证

目录CTFHUB-SVN泄漏HG泄露XSS反射型文件上传 --无验证CTFHUB-SVN泄漏SVN(subversion)是程序员常用的源代码版本管理软件。一旦出现SVN泄漏黑客可获取网站源代码,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它安全漏洞,从而对网站服务器及用户数据造成持续威胁-----------------------------------------------------------------------------------..

2022-02-01 00:21:14 2148

原创 数据库原理与基础学习笔记之思维导图

数据库原理与基础学习笔记之思维导图

2022-01-31 15:03:17 1122

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除