- 博客(2)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 2020-09-08
文章转载整理于深入研究preg_replace与代码执行0x01 前言该文章主要研究preg_replace /e模式下的RCE中出现的一些小坑,以及利用$_GET替换非法字符、${}可变变量 这两个知识点来构造RCE的payload以下内容基于题目[BJDCTF2020]ZJCTF,不过如此0x02 踩坑先附上[BJDCTF2020]ZJCTF,不过如此这道题有关preg_replace的源码:<?php$id = $_GET['id'];$_SESSION['id'] = $id;
2020-09-08 21:46:24
182
原创 web源码泄露总结
0x01 前言源码泄露在ctf中经常会出现,特此总结一下0x02 web源码泄露分类.git泄露漏洞成因:在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。在发布代码的时候,把.git这个目录没有删除,直接发布了。使用这个文件,可以用来恢复源代码。漏洞利用:工具:Githackpython Githack.py http://xxx.com/.git/dvcs-ripperrip-git.pl -v -u htt
2020-08-22 12:06:25
400
科来12_x64.zip
正版用于网络系统分析,抓包神器
所有用户、应用、终端之间的交互无时无刻不在产生大量的网络通讯数据。网络通讯数据可以保留用户行为、安全威胁、业务性能、用户体验等关键信息。科来帮助用户看见、理解、应用这些关键信息,降低安全风险,提升运维效率。
2020-05-27
思科cisco PacketTracer72_32bit_setup.exe
网络搭建
Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。
2020-05-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人