摘要：cat 很棒的一个题目，前台是一个php，然后输入域名是会返回ping命令的结果，但是域名限制的很死，经过fuzz的时候发现出现报错，里面有一个django写了一个ping的api http://120.55.42.243:20010/index.php?url=%dfloli.club /opt/ 阅读全文

摘要：前言 还比较忙，还有题目得明天跟一下。 orange 系列 v1 http://web.chal.csaw.io:7311/?path=orange.txt v3 http://web.chal.csaw.io:7312/?path=orange.txt 说实话是比较迷的，因为有意外解，导致他开始是 阅读全文

摘要：Linux权限设置三部曲： 1、chmod 2、chattr 3、setfacl 简单介绍 前面仅是铺垫，可省略 1、chmod 750 test rwxr x 1 root l3m0n 4 Sep 1 01:15 test 其中文件所属者为root，权限为7(rwx) 用户组为l3m0n，权限为5 阅读全文