摘要:
这是一个旧blog地址 新地址在# 新博客 阅读全文
posted @ 2025-07-15 21:51
Xia0Tian
阅读(11)
评论(0)
推荐(0)
摘要:
java本地命令执行 Runtime 就一个构造方法,是private的,只能在Runtime类中实例化,但是可以使用静态方法getRuntime获取到Runtime对象,通过Runtime对象的方法exec执行命令 exec返回一个Process对象 调用链(windows) Runtime.ex 阅读全文
posted @ 2025-03-20 21:26
Xia0Tian
阅读(25)
评论(0)
推荐(0)
摘要:
Mini L-CTF 2024 Writeup By xt web - Snooker King 前端明文泄露,直接搜miniLCTF web - SmartPark 第一次接触go语言,做的绕了,访问/没有有用信息,dirsearch扫目录,发现/swagger/index.html, 存在swa 阅读全文
posted @ 2025-03-11 21:56
Xia0Tian
阅读(92)
评论(0)
推荐(0)
摘要:
web入门指北 phpstudy傻瓜式安装即可,鼓励大家自行搭建,然后附件源码放网站根目录(phpstudy默认一般是WWW),注意删除根目录下的index.php, 覆盖index.html, 因为默认配置访问根目录(GET /)index.php的优先级比index.html高,浏览器输入正确u 阅读全文
posted @ 2025-03-11 21:45
Xia0Tian
阅读(89)
评论(0)
推荐(0)
摘要:
moectf2024 web入门指北 xt moectf2024: 一.web是啥 互联网时代,web应用以及涉及到生活中的方方面面,与后端交互的软件呀,浏览器看到的web网页呀。ctf中web一般涉及web网页安全,通过利用网页前后端的漏洞(代码漏洞也好,服务器漏洞也好)获取关键数据flag,一上 阅读全文
posted @ 2025-03-11 21:43
Xia0Tian
阅读(42)
评论(0)
推荐(0)
摘要:
主题:python沙箱与ssti(jinja2) 题目位置:https://ctf.xidian.edu.cn/training/ 基础知识 python Python 是一种广泛使用的高级编程语言,具有简洁的语法和强大的功能。 1. Python 基础语法 (1) 变量和数据类型 Python 是 阅读全文
posted @ 2025-01-21 15:28
Xia0Tian
阅读(97)
评论(0)
推荐(0)
浙公网安备 33010602011771号