ctf
文章平均质量分 66
守住了残局却守不住你
菜鸡日志
展开
-
命令执行绕过
ca${21}t a.txt 利用空变量 使用$*和$@,$x(x 代表 1-9),${x}(x>=10)(小于 10 也是可以的) 因为在没有传参的情况下,上面的特殊变量都是为空的。cat$IFS$1$a$b.php 即可获取flag。//base64编码绕过(引号可以去掉) |(管道符) 会把前一个命令的输出作为后一个命令的参数。2.通过执行sh命令来执行 (bash被过滤了,不然也可以执行)原创 2023-03-26 13:58:35 · 259 阅读 · 2 评论 -
密码 php字符串解析-文件漏洞
特征:base64,32密文都有等于号base16base16就是16进制转ASCII问题base16中只有数字0-9以及大写字母ABCDEFbase32base32编码是由大写字母(A-Z)和数字234567组成与base64类似解密网站:https://www.qqxiuzi.cn/bianma/base.php 里面也有详细的说明,有兴趣的自己看看转化密文:MZWGCZZRGIZQ====base64base64是由大写字母(A-Z),小写字母(a-z),数字(0-9)以及+/组成。原创 2023-03-17 20:41:09 · 503 阅读 · 0 评论 -
buuctf
buuctf原创 2023-03-05 18:13:30 · 203 阅读 · 0 评论 -
BUU BRUTE 1
ctf BUU BRUTE 1原创 2023-03-04 17:37:56 · 244 阅读 · 0 评论 -
vnctf2023 部分
vnctf2023原创 2023-02-24 00:29:23 · 168 阅读 · 0 评论 -
buuctf
ACTF2020 新生赛Exec1原创 2023-01-01 19:43:20 · 307 阅读 · 0 评论 -
攻防世界1.
真是阳间题原创 2023-01-01 19:11:24 · 220 阅读 · 0 评论 -
文件包含。
文件包含原创 2022-12-18 19:17:53 · 93 阅读 · 0 评论 -
buuctf
buuctf1原创 2022-12-16 21:25:42 · 59 阅读 · 0 评论 -
unctf2022
unctf新生赛记录原创 2022-12-04 01:23:18 · 275 阅读 · 0 评论