Home

New post

VulnHub

[Vulnhub]DC-4靶机通关记录

靶机下载地址:戳我 DC-4 is another purposely built vulnerable lab with the intent of gaining experi...
笔记

[NetCat]姿势笔记

🐎一下,怕以后自己用的少忘记了。 ⚪创建一个服务端 nc -l -p [端口] -l:开启监听模式。 -p:指定监听端口。 ⚪创建一个客户端(连接服务端) nc -nv [服务端i...
BUUCTF

[NPUCTF2020]ezinclude(PHP临时文件包含)

源代码里可以看到可疑内容: 👴实在搞不明白要表达啥,GET请求方式传入pass参数,响应包的值为hash: 得到flflflflag.php,用bp抓包访问得到如下内容: 看到了i...
BUUCTF

[极客大挑战 2019]FinalSQL

考察了^异或注入。 id=1时提示: NO! Not this! Click others~~~ id=0(不存在)时提示: ERROR!!! 触发WAF时提示: 你可别被我逮住了...
CTF

[西湖论剑2020]BrokenSystems Writeup

给了三个文件。 message: ‘Ω?奟?ypG睉晜<U,. W?盔敲m銖?.嗘7?s来薶只Z???’D?夞%莰}?~a,妄姷槢谏...
CTF

[CTF.SHOW]WEB14

题目源代码如下: 看起来就是要读取secret.php里的内容..? switch语句如果不加break会一直向下执行,因此?c=3就很轻松地读取了$url的内容: here_1s...