- 博客(3)
- 收藏
- 关注
RSS订阅原创 2021-03-07
title: buu1-16 date: 2021-03-07 16:58:29 tags: 二刷buu 坦白说,第一次刷题感觉不是很好,很多东西没吸收,所以二刷,想把之前丢掉的知识捡回来。 [HCTF 2018]WarmUp 两个php文件,hint.php提示flag在ffffllllaaaagggg 代码审计: 白名单,传入值在白名单里, $_page = mb_substr(//mb_substr() 函数返回字符串的一部分 $page, 0,//从0开始截取 mb_strpos($page . .
2021-03-07 20:03:37
420
原创 Bugku-web
bugku-web wp 13.打开网页也不知道是什么gui蹲西 点击测试网页,发现url 为:“http://your test ip/index.php?file=show.php”中参数有file选项,让我们联想到了文件包含漏洞。构造url=“http://your test ip/index.php?file=php://filter/read=convert.base64-encode/resource=index.php” , 网页返回base64 php://filter/read/conv
2020-12-25 16:29:31
238
原创 杂项
一.文件操作与隐写 1.文件类型识别 -File命令(linux使用) 文件没有后缀名或后缀名无法正常打开,根据识别出的文件类型来修改后缀名即可打开文件 格式:file myheart (也可安装子系统搞)
2020-12-22 10:46:16
174
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人