1. 首页
  2. 2020-01-28

[RoarCTF 2019]Easy Calc(http走私 && 利用PHP的字符串解析特性Bypass)
0x01 题目描述打开题目如上图所示,有点像国赛的love_mathF12查看源码提示有waf和一个
分类: 其他 发布时间: 01-28 23:06 阅读次数: 0

[强网杯 2019]高明的黑客(考察代码编写能力)
0x01 试题分析1、我们先打开题目,提示可以下载源码下载源码,打开是几千个php文件,而且很乱,根
分类: 其他 发布时间: 01-28 23:06 阅读次数: 0

HCTF 2018 Warmup(函数理解)
0x01 题目描述先看hint看url有file参数,感觉可能要用伪协议啥的,试了下,没出东西扫一下
分类: 其他 发布时间: 01-28 23:06 阅读次数: 0

Byte CTF boring_code(fuzz,无参数RCE)
0x01 贴出代码<?phpfunction is_valid_url($url) { if
分类: 其他 发布时间: 01-28 23:05 阅读次数: 0

利用PHP的字符串解析特性Bypass
0x01 bypass介绍我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联
分类: 其他 发布时间: 01-28 23:05 阅读次数: 0

unctf Arbi ( ssrf & express特性利用 )
0x01 题目描述我们打开题目,是一个简单的登录注册页面0x02 解题过程首先我们随便注册一个账户试
分类: 其他 发布时间: 01-28 23:05 阅读次数: 0

XCTF final noxss
0x01 题目描述这次题目主要是通过css注入提取script里一个变量的值,即flag我们举个例子
分类: 其他 发布时间: 01-28 23:05 阅读次数: 0

刷题记录De1CTF ssrf_me 的三种解法
0x01 贴出源码#! /usr/bin/env python#encoding=utf-8from
分类: 其他 发布时间: 01-28 23:04 阅读次数: 0

2017 hitcon Ssrf_me 详解 (perl脚本中GET open漏洞及解析漏洞)
0x01 源码http://117.50.3.97:8004/<?php $sandb
分类: 其他 发布时间: 01-28 23:04 阅读次数: 0

xbmp格式
#define test_width 16#define test_height 7<?php
分类: 其他 发布时间: 01-28 23:04 阅读次数: 0

常见的一些注入技巧
https://www.cnblogs.com/wfzWebSecuity/p/7173127.ht
分类: 其他 发布时间: 01-28 23:04 阅读次数: 0

SWPUCTF web 部分题解
0x01 web1 easyweb随便注册个账号登陆后,测试发现留言处的title字段存在二次注入有
分类: 其他 发布时间: 01-28 23:03 阅读次数: 0

HITCON2017 BabyFirst Revenge (短命令执行)
0x01 源码<?php $sandbox = /www/sandbox/ . md
分类: 其他 发布时间: 01-28 23:03 阅读次数: 0

关于一些LFI的常见用法(转)
链接
分类: 其他 发布时间: 01-28 23:03 阅读次数: 0

session_start()&bestphp 考查session_start&soap ssrf
0x01 bestphp1首先贴出这道题的源代码<html> <head>
分类: 其他 发布时间: 01-28 23:03 阅读次数: 0

安洵杯2019 cssgame
0x01 题目分析<html><head> <meta char
分类: 其他 发布时间: 01-28 23:02 阅读次数: 0

GXYCTF web部分简要分析
0x01 ping ping ping很明显的命令注入,我们用管道符号|即可执行我们想要的命令空格被
分类: 其他 发布时间: 01-28 23:02 阅读次数: 0

[N1CTF 2018]easy_harder_php soap_ssrf
0x01 题目介绍扫描目录得到源码 function publish() {
分类: 其他 发布时间: 01-28 23:02 阅读次数: 0

MySQL-05-管控
管控即自动化运维平台的建设,分为元数据管理、备份管理、实例管理、主机管理、任务管理、日志管理、日常维
分类: 编程语言 发布时间: 01-28 23:02 阅读次数: 0

hive搜索报错
在自己搭建的集群上执行hive搜索语句 select count(*) from ods_event_log where dt='2019-12-14' group by dt; 报错如下: Status: Failed Vertex failed, vertexName=Map 1, vertexId=vertex_1576074410023_0073_2_00, diagnostics=[Task failed, taskId=task_1576074410023_0073_2_00_0
分类: 其他 发布时间: 01-28 23:01 阅读次数: 0
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
让自己的头脑极度开放
CentOS 6.5(x64) 和Redhat6.5操作系误删libc
高可用注册中心
【日记】12.28/【题解】AtCoder AGC041
XML(5)_XML 约束_DTD
Java集合Map(四)
树梅派安装桌面环境教程
pipenv 的 使用和安装
小程序白屏问题和内存研究
C语言简单选择排序
每日归档
更多
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022