网络无安全,攻防无绝对,技术无黑白!

  • Discovery

    BUU刷题

    [极客大挑战 2019]PHP 题目说网站备份,直接www.zip,里面有个flag文件,提交了不对。 于是看其他的php文件,在 …

    对PHP反序列化的一些理解

    最近做题碰到的反序列化题越来越多,感觉有必要总结一下。 什么是序列化/反序列化? 说到序列化/反序列化serialize()函数和 …

    ctfshow web(1-6)刷题

    @TOC web2 最简单的SQL注入 尝试用万能密码。 登陆成功。大概知道了闭合符号是‘ 登陆成功。大概知道了闭合符号是‘ 然后 …

    2020UNCTF web wp

    web1 ssrf 第一个if需要匹配到unctf.com才可以进入下一个if语句里,第二个if语句会对变量url,不计大小写的匹 …

    浅谈PHP无回显命令执行

    以前学过有回显的命令执行,但是无回显的还是第一次接触,这次就记录下来。 判断方法: 1.审计代码(我也不是很会)2.延时判断 ip …

    浅谈CSRF和SSRF

    CSRF CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场 …

    CTFhub 信息泄露

    0×00 目录遍历 这个以前也讲过。拿到环境这次是给你了,如果不给你还需要使用工具扫描。在3文件夹内找到了flag。 这次是给你了 …

    鸡汤

    星辰和大海都需要门票,诗和远方的路费也都很贵。 星辰大海需要门票, 诗和远方路费很贵。 就像我们不努力的话, 情怀都养不起。 大海 …

    wfuzz学习

    前言 Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞。它的功能太多了。kail里也有,Wi …

      切换主题 | SCHEME TOOL