摘要:
Base Base64: A-Z、a-z、0-9、+、/、最多两个= Base32: A-Z、2-7、可以出现两个以上= Base16: 0-9、A-F X-Forwarded-For X-Forwarded-For:client, proxy1, proxy2有waf读取/flag文件,var_d 阅读全文
posted @ 2021-02-24 17:22
陈先z
阅读(96)
评论(0)
推荐(0)
本题考察反序列化
摘要:
看到www.zip 下载下来打开发现一个flag 但是是假的,实在是满满的恶意 阅读全文
看到www.zip 下载下来打开发现一个flag 但是是假的,实在是满满的恶意 阅读全文
posted @ 2021-01-30 11:03
陈先z
阅读(62)
评论(0)
推荐(0)
摘要:
CTFHub-Web部分通关教学 阅读全文
CTFHub-Web部分通关教学 阅读全文
posted @ 2021-01-29 17:24
陈先z
阅读(1027)
评论(0)
推荐(0)
简单的rce应用
摘要:
我们传一个内容为welcome to the zjctf的文件才能下一步,这里我们可以采用php伪协议的两种方法绕过,一个是php://input,一个是data:// 阅读全文
我们传一个内容为welcome to the zjctf的文件才能下一步,这里我们可以采用php伪协议的两种方法绕过,一个是php://input,一个是data:// 阅读全文
posted @ 2020-12-24 21:03
陈先z
阅读(93)
评论(0)
推荐(0)
摘要:
两种解法①session伪造②unicode欺骗 阅读全文
两种解法①session伪造②unicode欺骗 阅读全文
posted @ 2020-12-20 20:49
陈先z
阅读(396)
评论(0)
推荐(0)
摘要:
RD Client是微软的远程桌面客户端,有自己的远程桌面协议,连接鼠标键盘有很好的体验,可以在保证清晰度的同时还能不占用很大的带宽。另一方面如果用iPad通过RD Client连接上Windows系统后,平板就可以获得Windows触屏版的享受。 阅读全文
RD Client是微软的远程桌面客户端,有自己的远程桌面协议,连接鼠标键盘有很好的体验,可以在保证清晰度的同时还能不占用很大的带宽。另一方面如果用iPad通过RD Client连接上Windows系统后,平板就可以获得Windows触屏版的享受。 阅读全文
posted @ 2020-12-09 21:58
陈先z
阅读(830)
评论(0)
推荐(0)
摘要:
1.命令执行
2.敏感字符绕过 阅读全文
1.命令执行
2.敏感字符绕过 阅读全文
posted @ 2020-11-19 21:59
陈先z
阅读(1321)
评论(0)
推荐(0)
浙公网安备 33010602011771号