心から
CTF-RCE CTF-RCE
CTF RCE(远程代码执行)php代码执行一、相关函数1、代码注入 eval() 传入的必须是有效的 PHP 代码。所有的语句必须以分号结尾。 return 语句会立即中止当前字符串的执行。 代码执行的作用域是调用 eval() 处的作用
2021-08-10 Cu3tuv0
简单字符构造 简单字符构造
浅析CTF绕过字符数字构造shell异或运算绕过异或的符号是^,是一种运算符。 在 PHP 中两个字符串异或之后,得到的还是一个字符串。如果正则匹配过滤了字母和数字,那就可以使用两个不在正则匹配范围内的非字母非数字的字符进行异或,从而得到我
2021-08-04 Cu3tuv0
Web基础总结 Web基础总结
CTF-Web基本题型及其解题方法第1大类-基础知识类题目 查看网页源码 火狐可以通过ctrl+u查看源代码,或者直接F12,通常做题时都会先查看源代码,寻找里面是否有隐藏的信息。 发送HTTP请求 对于get请求,直接在url
2021-08-04 Cu3tuv0
CTF-SSRF CTF-SSRF
Web-SSRF 一·SSRF简介SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,利用服务器端发起的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是
2021-07-28 Cu3tuv0
CTF SSTI CTF SSTI
CTF SSTI(服务器模板注入)一丶基本判断 二丶渲染模板(flask/jinja)flask SSTI的基本思路就是利用python中的魔术方法找到自己要用的函数 dict 保存类实例或对象实例的属性变量键值对字典 cla
2021-07-27 Cu3tuv0
Hello World Hello World
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hex
2021-07-27 Cu3tuv0
2 / 2