摘要:
tomghost 首先扫一下端口: ~$ nmap 10.201.95.183 Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-11-18 11:08 UTC Nmap scan report for 10.201.95.183 Host is 阅读全文
posted @ 2025-11-19 00:16
幽暗天琴沙雕
阅读(17)
评论(0)
推荐(0)
摘要:
Wgel CTF 刚进去发现是Ubuntu-Apache2的默认界面 源码注释: <!-- Jessie don't forget to udate the webiste --> 目录扫描: [12:06:23] Starting: [12:06:27] 403 - 278B - /.ht_wsr 阅读全文
posted @ 2025-11-19 00:16
幽暗天琴沙雕
阅读(11)
评论(0)
推荐(0)
摘要:
Pickle Rick #################### 正在进行目录扫描... _|. _ _ _ _ _ _|_ v0.4.3 (_||| _) (/_(_|| (_| ) Extensions: php, asp, aspx, jsp, html, htm | HTTP method: 阅读全文
posted @ 2025-11-19 00:15
幽暗天琴沙雕
阅读(6)
评论(0)
推荐(0)
摘要:
?CTFwp 自己大概打了一下,week3和4的难度升的有点大,所以后面没怎么打了,这里记录一下. Web Week1 Ping?? 简单命令注入,127.0.0.1;cat f*; from_http POST /?welcome=to HTTP/1.1 Accept: text/html,app 阅读全文
posted @ 2025-11-19 00:13
幽暗天琴沙雕
阅读(47)
评论(0)
推荐(0)
摘要:
XXE学习 目录XXE学习xmlxml基本语法使用php解析xmlDTD声明什么是DTD?内部引用PCDATA 该元素只能是字符串外部引用几种实体的介绍XXE漏洞利用XXE读取文件XXE外部实体引用XXE结果外带SVG配合xxe读取文件 xml XML是一种标记语言. 以一个excel表格为例:标记 阅读全文
posted @ 2025-11-19 00:09
幽暗天琴沙雕
阅读(12)
评论(0)
推荐(0)
浙公网安备 33010602011771号