jackylove55的博客

原创 kali下载fscan(通畅无阻)

如果你的kali还没有配置走clash的全局代理，建议你先去看我上一篇文章，不然下载fscan贼慢或者time out。具体相关的fscan的指令这里就不再过多赘述，仅仅只是分享一下自己搭环境过程，避免入坑。然后就会在你的fscan文件中生成一个。首先kali的换源(不在啰嗦)然后就是git fscan。然后就可以运行fscan。可以这里改成fscan。

原创 SUCTF 2019 EasySQL

转载 BUU-Web-Secret File

BUU-Web-Secret File - Yunoon部长的wp

原创 [GXYCTF2019]Ping Ping Ping

试着payload一下似乎没啥反应.并没有此类题目的经验，第一次碰到，只能尝试，发现空格等很多符号被过滤，看老哥们的提示，这是经典的Linux命令执行，使用命令执行的管道符 “|” 尝试列出文件，OK那就开干吧好像出现了我们想要的flag哦于是我就cat flag.php可恶，发现空格被过滤掉了，于是去搜索了一波发现了一下${IFS}替换 $IFS$1替换 ${IFS替换 %20替换 <和<>重定向符替换 %09替换因此我就修改空格，出现..

原创 BUUCTF [HCTF 2018]WarmUp

点开即是->通过查看源码，发现了/source.php，于是对他进行打开。打开后发现是php代码，便对他进行审计。首先看主函数if (! empty($_REQUEST['file']) //首先判断file不能为空 && is_string($_REQUEST['file']) // file必须为字符串 && emmm::checkFile($_REQUEST['file']) //最后在在上方的函数.