- 博客(2)
- 收藏
- 关注
RSS订阅原创 buuctf之[RoarCTF 2019]Easy Calc1
题目访问网页输入数字输入字母查看源代码,发现了一个calc.php文件,同时还存在waf访问这个php文件,发现存在黑名单,过滤了字母,\t,\等字符<?phperror_reporting(0);if(!isset($_GET['num'])){ show_source(__FILE__);}else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r',
2022-05-11 23:16:18
163
原创 CTFHub技能树之web文件上传“.htaccess”
注:本人第一次写博客,主要是为了记录解题过程,如有不足之处,欢迎指出,但勿喷。这几天开始做了些ctfhub技能树里面的题目,因为我们这学期开始学了一些web攻防的内容,然后就想着去ctfhub练练技能,话不多说,我们直接进入解题过程。先看看题目这里给了些提示内容,说htaccess文件是apache的一个配置文件之类的,有兴趣可以自行百度了解一下。在这题里面,htaccess文件的作用就是让别的文件以你指定的方式运行,如.txt文件可以以.php文件的形式运行。了解了这些之后我们就会有一
2022-04-04 08:57:41
846
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人