摘要:
c语言编译器 打开之后看见是个输入框,随便输入然后发现报错是c语言的,尝试输出helloword #include <stdio.h> int main() { printf("Hello, World! \n"); return 0; } 给我们了一个文件,运行一下 编译器没跑了,直接 #incl 阅读全文
posted @ 2024-07-16 11:23
z3ghxxx
阅读(73)
评论(0)
推荐(0)
摘要:
Ruby模板注入,jwt伪造,信息收集 打开之后发现 点buy发现钱不够,然后reset是会把钱重置,还有work就是会把钱增加。看到这个题第一眼就是会觉得这个题的cookie肯定会有东西, 果不其然出现了jwt,解码后可以发现就是钱还有id 尝试直接改值发现不太行,这里有key也就是说我们 要找到 阅读全文
posted @ 2024-07-16 11:09
z3ghxxx
阅读(100)
评论(0)
推荐(0)
摘要:
.htaccess的利用,rce,绕过 <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } } if( 阅读全文
posted @ 2024-07-16 09:05
z3ghxxx
阅读(244)
评论(0)
推荐(1)
摘要:
SVG注入 xxe攻击 打开后发发现他是SVG上传,在这之前我没有接触过SVG是什么,先去学习了一下发现他是xml注入的一种方法,也是通过js代码实现文件读取的 这是几个我看的关于svg的文章 https://www.freebuf.com/vuls/175451.html https://blog 阅读全文
posted @ 2024-07-16 07:00
z3ghxxx
阅读(154)
评论(0)
推荐(0)
浙公网安备 33010602011771号