240 发简信
jun123123
IP属地:北京
  • HCTF2018 WarmUp

    buuctf第一题。打开页面看到一个滑稽表情,f12发现提示source.php进入该页面,发现是代码审计,代码如下: 看到其中$whiteli...

    1.0 6542 2 7
  • Resize,w 360,h 240
    i春秋渗透模拟“真的很简单”(?

    i春秋渗透模拟第一题,真的很简单(并不照着别人wp做的进入后界面如下, 点击开始答题后出现第一题为后台密码 访问该地址下载dedecms工具后直...

    1.3 1283 0 7
  • Resize,w 360,h 240
    sctf2019 flag shop

    照着wp做 成功拿到secret伪造cookie 回到页面,buy flag,抓包将伪造的cookie写进去,在返回的包里拿到新的cookie,...

    0.7 1930 0 4
  • Resize,w 360,h 240
    微机原理期末

    第一课时 微型计算机系统:微型计算机、外围设备、操作系统 微型计算机:微处理器、存储器、输入输出接口、系统总线 冯诺依曼:存储程序,取指执行 系...

    0.1 1248 0 3
  • sql注入简单总结

    最近两周刷了一下sqli-labs,对sql注入有了一个基本的认识。这里写个总结。 1.sql注入原理简单介绍在一般的编程语言中,字符串是作为一...

    0.4 1304 1 3
  • python ssti之继承链利用

    ssti 总的来说就是调用python或者框架的内建/全局类,变量,函数获取敏感信息/执行敏感操作,做题时先明确题目环境再去官方文档中查找全局变...

    0.2 747 0 2
  • [GYCTF2020]Easyphp

    [GYCTF2020]Easyphp 进入页面是一个登录页面,尝试进行sql注入,好像没法注入。看了下wp,www.zip可以直接下源码。一共四...

    0.1 3437 0 2
  • CVE-2019-0232:Apache Tomcat RCE复现

    漏洞影响范围 Apache Tomcat 9.0.0.M1 to 9.0.17 Apache Tomcat 8.5.0 to 8.5.39 Ap...

    0.2 592 0 2
  • Resize,w 360,h 240
    suctf2019 easy_sql

    简单试一试输入,发现有三种回显,分别位'nonono',空以及返回array不知道具体过滤了哪些关键字看了看wp发现有源码 看到mysql_mu...

    0.4 3437 1 2
暂无个人介绍