摘要: phpweb 姿势1命名空间绕过。 func=\\system p=find / -name flag* func=\\system p=cat /xx/flag 姿势2序列化 buu群里和大佬学到还可以用反序列化 func=unserialize&p=0:4:"Test":2:{s:1:"p";s 阅读全文
posted @ 2020-05-18 03:02 何止(h3zh1) 阅读(1507) 评论(0) 推荐(0) 编辑
摘要: [BJDCTF2020]EasySearch import random import hashlib for passwd in range(1,10**7): passwd = str(passwd) now = hashlib.md5(passwd.encode('utf-8')).hexdi 阅读全文
posted @ 2020-05-14 22:34 何止(h3zh1) 阅读(579) 评论(0) 推荐(0) 编辑
摘要: web.xml DownloadServlet ListFileServlet UploadServlet upload.jsp META INF_MANIFEST.MF 阅读全文
posted @ 2020-05-11 11:47 何止(h3zh1) 阅读(393) 评论(0) 推荐(0) 编辑
摘要: [网鼎杯 2020 青龙组\]前言 第一次网鼎杯, 就……哎,一言难尽。加油吧。 AreUSerialz 大佬萌说是PHP7.x的检测问题直接把protected改成public就行 fileJava 经过简单测试发现就是Servlet+Jsp的集合 payload1: web.xml(配置文件,基 阅读全文
posted @ 2020-05-11 11:31 何止(h3zh1) 阅读(1417) 评论(2) 推荐(0) 编辑
摘要: ctfhub是个新手入门的好地方 前边的注入会了时间注入还是很简单的,有空合理的补充一下二分法和严密性 阅读全文
posted @ 2020-05-09 23:38 何止(h3zh1) 阅读(278) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-05-09 11:45 何止(h3zh1) 阅读(0) 评论(0) 推荐(0) 编辑
摘要: HCTF 2018 warmup first 第一段 首先你的file参数不能为空, 其次是个字符串 最后必须可以经受住 checkFile函数的考研 second_for_checkFile 讲四块if条件句一点点看 前两个 可以看出,声明了一个白名单。 第一个if句避开的条件为,存在page并且 阅读全文
posted @ 2020-05-08 22:27 何止(h3zh1) 阅读(243) 评论(0) 推荐(0) 编辑
摘要: V&N面试得到的收获 前言 前两天面了V&N,面试中遇见了很多问题,给我面试的师傅也热心的给出了解答。 先找一下自己得不足叭: 开发不够深入,对java得理解还是不够熟悉和了解。 爆肝了一段时间的ctf题,但是缺少对文章及其他重要的东西得研究,P3师傅也说不能只面向题目 知识没有很好的联系起来,理解 阅读全文
posted @ 2020-05-07 00:52 何止(h3zh1) 阅读(930) 评论(0) 推荐(2) 编辑
摘要: java反射……未整理完 前两天大师傅给面试,仿佛接受洗礼一般。 学习java底层是很重要的,要把自己的知识点稳固一下。 感谢dkk师傅,送我的java安全学习连接。 在这也分享给大家:https://javasec.org/javase/Reflection/Reflection.html jav 阅读全文
posted @ 2020-05-06 19:06 何止(h3zh1) 阅读(135) 评论(0) 推荐(0) 编辑
摘要: 一个题也不会,膜膜大佬萌。 WEB_ALL_INFO_U_WANT 扫一下叭 bak文件泄露 visit all_info_u_want.php and you will get all information you want = =Thinking that it may be difficul 阅读全文
posted @ 2020-05-05 16:36 何止(h3zh1) 阅读(580) 评论(0) 推荐(0) 编辑