摘要：代码审计 给你shell 考点： 1.fuzz 2.爆破 3.取反绕过 解题过程： step1:在源代码上看到/?view.source和flag在flag.txt里面 访问/?view.source <?php //It's no need to use scanner. Of course if 阅读全文

摘要：week5 信息收集 [强网杯 2019]高明的黑客 脚本 注意事项： 1.php 7+ 2.放在phpstudy->网站根目录 import os import requests import re import threading import time print('开始时间： ' + tim 阅读全文

摘要：week4 XXE注入 [NCTF2019]Fake XML cookbook 考点： xxe漏洞 知识点： 漏洞原理： 发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起DOS攻击等危害。XXE漏洞触发的点往往是 阅读全文