- 博客(7)
- 收藏
- 关注
RSS订阅原创 用python制作一张简单的电子贺卡
用自己要的内容掉AAA和BBB(其实直接替换'BBB圣诞节快乐!(^~^)'和'TO AAA:'为自己想要的内容也OK)复制下来直接粘贴到新建的python文件里就行,这里我们可以设置文件名为tm.py。但是,要对方用命令打开文件才能查看贺卡太麻烦了,最好对方一点开就是贺卡。今天是圣诞节,你还在为送给对方一份怎么样的圣诞礼物而苦恼吗?不如送对方一份对方没收过,你也没送过的电子贺卡吧~在该文件所在的文件夹下打开cmd(终端)AAA和BBB可以替换成你想要的其他字。点击exe文件就可以直接打开贺卡。
2025-12-25 12:16:40
205
原创 CTFHub——RCE eval执行
isset()是 PHP 中的一个函数,用于检查一个变量是否已经被声明(设置)且不为 null。得到ctfhub{f03f57d93d5c2cd23d4df690}就执行eval($_REQUEST[“cmd”]);说明网站只要接受POST传参$cmd。因此我们直接连接蚁剑,密码为cmd。
2025-12-24 21:05:50
117
原创 ctfhub——文件上传(无验证,前端验证,.htaccess,MIME绕过,00截断,双写后缀,文件头检测)
上传一句话木马访问成功显示666连接蚁剑得到flag。
2025-12-22 22:59:13
713
原创 PHP序列化与反序列化
就是分桥出解决问题所需要的步骤,然后用面数把这些步骤一步一步实现,使用的时候一个一个依次调用就可以了:面向对象是把构成问题事务分解成各个对象,建立对象的目的不是为了完成一个步骤,而是为了描叙某个事物在整个解决问题的步露中的行为。对像的表示就相当于身份证,具体区分在相同的行为与状态下有什么同。缩写:OOP)中,对象是一个由信息及对信息进行处理的描述所组。当施加那些方法时对象如何响应,顾色,尺寸,外型。输出(O代表Object是对象的意思,也是类)成的整体,是对现实世界的抽象。在原有类的基础上,设计新的类。
2025-12-08 22:59:57
386
原创 CTFHub——web SQL注入
知识点:SQL的三个函数floor()函数 的作用是返回小于等于该值的最大整数,也可以理解为向下取整,只保留整数部分。rand()函数 可以用来生成0或1,但是rand(0)和rand()还是有本质区别的,rand(0)相当于给rand()函数传递了一个参数,然后rand()函数会根据0这个参数进行随机数成成。rand()生成的数字是完全随机的,而rand(0)是有规律的生成。
2025-12-07 19:48:58
883
原创 CTFHub——web
git stash 是 Git 版本控制系统中一个非常实用的命令,主要用于临时保存工作区和暂存区的修改,以便在不提交当前更改的情况下切换分支、清理工作区等。SVN(Subversion)是一种版本控制系统,用于团队协作管理代码 / 文件的修改历史,其核心文件是支撑版本控制功能的关键数据,主要包括: .svn目录:是 SVN 本地仓库的核心目录,隐藏在项目根目录下,存储所有版本相关信息。关键子文件: wc.db:数据库文件,记录文件的版本号、路径、修改时间等元数据。
2025-12-06 18:59:11
742
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人