- 博客(6)
- 收藏
- 关注
RSS订阅原创 Ubuntu环境下Tab补齐功能不全解决办法
Ubuntu环境下Tab补齐功能不全解决办法1.打开/etc/bash.bashrc文件vim /etc/bash.bashrc2.去掉35-41行注释 34 # enable bash completion in interactive shells 35 if ! shopt -oq posix; then 36 if [ -f /usr/share/bash-completion/bash_completion ]; then 37 . /usr/share/bash-c
2022-01-14 10:47:30
821
原创 XCTF_Web_004_Web_php_include
Writeup代码审计strstr()匹配php://str_replace()用空格替代php://既然strstr()区分大小写,直接就burp发包,php://大小写绕过http://111.200.241.244:58059/?page=phP://input查看fl4gisisish3r3.phpWriteup2伪协议绕过查看fl4gisisish3r3.phpFLAGctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}...
2021-09-17 00:10:01
1007
原创 XCTF_Web_003_php_rce
Writeup看题目,应该是ThinkPHP的RCE漏洞ThinkPHP的V5版本未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法// 获取控制器名$controller = strip_tags($result[1] ?: $this->rule->getConfig('default_controller'));不知怎么利用就google搜一下POC搜索flagfind / -name flagcat 查看Writeup2写入webshellht
2021-09-16 22:27:12
140
原创 XCTF_Web_002_Training-WWW-Robots
Writeup看题目似乎和robots有关众所周知robots.txt在根目录下访问该目录看到一个简单的反爬规则它不想让我们看的估计就是了burp发包,user-agent设置为Yandex访问fl0g.phpFLAGcyberpeace{2aaa304c582cd5175640dc1e1adda181}...
2021-09-16 17:17:58
723
原创 XCTF_Web_001_baby_web
XCTF_Web_001_baby_web天天写报告脑子都快锈了,做做题活动一下题目想想初始页面是哪个解题我寻思首页不就是index吗直接输入index.php又跳回1.php,果断burp重发flagflag{very_baby_web}
2021-09-16 16:56:23
498
原创 8086微处理器寄存器结构
1.1微机系统概述略2.1微处理器的基本结构2.1.1 运算部分运算部分由算术逻辑单元(ALU)、寄存器、标志寄存器等组成。2.1.2 控制部分指令寄存器指令译码器控制单元PLA...
2019-11-11 23:44:37
1751
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人