摘要:
这里大家可以自己去搭建一个靶场,搭建不了的可以去nssctf去看一下直接搜索 下面那个ssti-flask-labs就是 这里也把搭建靶场的视频连接丢出来 https://www.bilibili.com/video/BV1tj411u7Bx?t=2.2 下面视频里的靶场更加全面,是大佬集成的一个d 阅读全文
posted @ 2025-05-10 02:49
crook666
阅读(27)
评论(0)
推荐(0)
摘要:
WEB ez_ssrf 打开环境 这里可以看见这里是一个ssrf漏洞的绕过 这里首先先理解一下第一层 我们输入的url里面必须存在http://127.0.0.1这一串 但是第二层又不允许存在127.0.0.1这一串 所以我们需要绕过 这里再解释一个东西::1这是一个ipv6的地址和127.0.0. 阅读全文
posted @ 2025-05-08 22:46
crook666
阅读(3)
评论(0)
推荐(0)
摘要:
level-0 打开环境 这关flag是直接显示在界面上,这一关主要是探姬介绍一下这个东西 我们来分析一波这个代码 前面还有一小段是 <?php include ("get_flag.php"); 包含了一个文件get_flag.php 然后定义了一个code变量 变量里面是一串字符串包含flag. 阅读全文
posted @ 2025-05-08 22:31
crook666
阅读(6)
评论(0)
推荐(0)
摘要:
shell shell是一个应用程序,它帮助我们与linux的内核建立了一个连接,来更加高效的使用lunix内核 更加通俗一点来说 我们点击桌面的这些图形化界面都是shell 简单来说,shell就是接收我们的一系列操作然后转化为计算机能够懂得的语言 类型 shell分为两大类 一个是命令行界面(C 阅读全文
posted @ 2025-05-08 22:11
crook666
阅读(5)
评论(0)
推荐(0)
摘要:
[FBCTF2019]RCEService 打开环境 看一下原代码 看一下什么是JSON吧 JSON 指的是 JavaScript 对象表示法 这里要使用JSON形式的命令 大体的形式就是{名称:值} 这里也是知道名称是cmd 尝试一下看看 记得名称和值用括号括起来 {"cmd":"ls"} 尝试看 阅读全文
posted @ 2025-05-08 22:08
crook666
阅读(7)
评论(0)
推荐(0)
摘要:
2023 春季学期开学考 flag在哪? 打开环境 会有一个弹窗 然后有6张照片在后面 看下源代码 不让按,直接ctrl u 那就view-source: 传个参吧 打开环境 简单传参不多说 Boom! 打开环境 一眼弱口令不多说 结果没有,看下网页源代码 这里找到了密码 这里也是不知道之前的学号怎 阅读全文
posted @ 2025-05-08 21:51
crook666
阅读(3)
评论(0)
推荐(0)
摘要:
less-21 这里可以看出来这是个cookie的base64的编码单引号的注入 打开靶场 这里先进行一个万能密码看看 显示登录错误 这里怎么尝试都无法登录 看了下源码 SELECT users.username, users.password FROM users WHERE users.user 阅读全文
posted @ 2025-05-08 21:43
crook666
阅读(2)
评论(0)
推荐(0)
摘要:
Low 打开靶场 这里有三个php文件,依此点击看看 file1.php file2.php file3.php 这里呢自己在根目录设置一个flag 这里直接去访问一下看看 首先因为这个是搭建在本地的可以直接LFI本地文件包含,直接进行目录穿越 可以看见flag是在这里显示出来,表明这个漏洞形成了L 阅读全文
posted @ 2025-05-08 21:33
crook666
阅读(2)
评论(0)
推荐(0)
摘要:
php伪协议 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其 阅读全文
posted @ 2025-05-08 21:27
crook666
阅读(5)
评论(0)
推荐(0)
浙公网安备 33010602011771号