摘要:
# 基础知识: 文件包含分为本地包含和远程包含。 最基础的检测方式: 本地包含:?file=../../../etc/passwd 远程包含:?file=http://www.baidu.com 这两种是最基础的检测方式,用以判断是否存在文件包含漏洞。检测完成后在使用对应的利用方式进行利用。 常见的 阅读全文
posted @ 2023-08-30 10:39
KAKSKY
阅读(998)
评论(0)
推荐(0)
摘要:
# ATTup  文件上传的点!没想法... # Misc游戏签到 ctfshow{White_give 阅读全文
posted @ 2023-08-30 10:39
KAKSKY
阅读(195)
评论(0)
推荐(0)
摘要:
动态加载器 参考资料: https://www.wolai.com/ctfhub/4YqbrWboUwvdxqXmPHW9EQ https://zhuanlan.zhihu.com/p/235551437 
评论(0)
推荐(0)
摘要:
LD_PRELOAD 页面源码: ``` CTFHub Bypass disable_function —— LD_PRELOAD 本环境来源于AntSword-Labs CTFHub Bypass disable_function —— LD_PRELOAD CTFHub Bypass disab 阅读全文
posted @ 2023-08-30 10:37
KAKSKY
阅读(365)
评论(1)
推荐(0)
摘要:
基础知识 JWT原理 JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。 ``` { "姓名": "张三", "角色": "管理员", "到期时间": "2018年7月1日0点0分" } ``` 以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完 阅读全文
posted @ 2023-08-30 10:36
KAKSKY
阅读(396)
评论(0)
推荐(0)
摘要:
eval执行 eval函数是执行php代码的函数, system()函数的主要功能是在系统权限允许的情况下执行系统命令。 ``` ``` 
评论(0)
推荐(0)
摘要:
请求方式  题目给出提示: 
评论(0)
推荐(0)
摘要:
# 目录遍历  
评论(0)
推荐(0)
摘要:
``` php的一句话木马: asp的一句话是: aspx的一句话是: ``` # 无验证: 直接创建一句话木马并命名为shel.php然后直接上传,shell管理工具连接url+upload/shell.php,密码为ksk; 一句话木马: ``` ``` 
评论(0)
推荐(0)
摘要:
```php ?php if(isset($_GET['ip'])){ $ip = $_GET['ip']; if(preg_match("/\&|\/|\?|\*|\|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match); die("fxck your symbol 阅读全文
posted @ 2023-08-30 10:33
KAKSKY
阅读(69)
评论(0)
推荐(0)
浙公网安备 33010602011771号