ctf
关注
分享
扫一扫
周巴帝
上善如水
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
showCTF 入门文件包含系列
web78 读取源代码: 心想,就这? 直接:http://url地址/?file=flag.php,但是这样出不来,页面什么也没有,想着这毕竟是一个PHP文件,可能在我们包含的时候被服务器给解析了。所以我们必须要让它不解析,这里提供一种方法,PHP伪协议中的:php://filter 直接: http://url地址/?file=php://filter/read/convert.base64-encode/resource=flag.php 成功获取flag.php的文件内容,在线网址解base64.原创 2020-09-21 14:34:40 · 462 阅读 · 0 评论 -
CTF中命令执行知识点总结
分隔命令 ; # 分号隔开每条命令,整行命令按照从左到右的顺序执行,彼此之间互不影响,所有的命令都会执行。 | # 只执行后面那条命令。 || # 只执前面那条命令。 & #两条命令都会执行。 && # 两条命令都会执行。 空格绕过 < <> # 需要写的权限 ${IFS} $IFS$9 %20 %...原创 2020-09-17 17:04:48 · 1397 阅读 · 0 评论 -
showCTF Web入门题系列
背景知识介绍: vim 中的swp即swap文件,在编辑文件时产生,它是一个隐藏的文件。这个文件时临时交换文件,用来备份缓冲区的内容,如果原文件名为index.php,那么swp文件名为.index.php.swp。如果所编写的文件正常退出,则这个临时交换文件会自动删除。 需要注意的是如何你只是对原文件进行读取,并没有写入内容,则这个临时交换文件则不会产生。 show ctf web入门 9 读题发现有提示: 猜测这个网址下可能存在vim编写是留下的临时交换文件.swp。 直接输入: u.原创 2020-09-17 12:34:30 · 987 阅读 · 0 评论