首页
博客
源码
资源
博客
源码
写文章
发布博客
发布资源
登录
X
ct
相关资讯
热门
最新
后端
01-01 08:00
后端
CTF-攻防世界-Web-新02-robots
CTF-攻防世界-Web-新02-robots,标签:内容desnbsp是什么robotspandescribe根目录协议题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。考察内容:考察Robots协议,一般放于网站根目录,文件名为robots.txtCTF-攻防世界-Web-新02-robots标签:内容desnbsp是什么robotspa
170
百科问答
01-01 08:00
百科问答
CTO离职,持续亏损,核心竞争力不足的寒武纪离赚钱还有多远?
CTO离职,持续亏损,核心竞争力不足的寒武纪离赚钱还有多远?,文/新经济参考来源:品途商业评论3月14日晚间,芯片上市公司(证券代码688256)中科寒武纪股份有限公司(简称:寒武纪)宣布,其核心技术人员梁军因与公司存在分歧,于2022年2月10日通知公司解除劳动合同。根据梁军与公司签署的《劳动合同》约定以及《劳动合同法》的相关规定,公司已于近日为其办理相关离职手续;离职后,梁军将不再担任公司任何
159
代码人生
01-01 08:00
代码人生
CTF-PHP代码分析
CTF-PHP代码分析 一.题目 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 根据提示,就应该分析代码: <?phpshow_source(__FILE__);include("config.php");$a=@$_GET[‘a‘];$b=@$_GET[‘b‘];if($a==0 and $a){ &nb
151
后端
01-01 08:00
后端
CTFshow WEB入门38
CTFshow WEB入门38,标签:使用vtkshowsys入门payloadload绕过web在web37的基础上过滤了php使用data://text/plain;base64绕过payload:?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZioiKTs=PD9waHAgc3lzdGVtKCJjYXQgZioiKTs=即<?phps
148
后端
01-01 08:00
后端
CTF-攻防世界-Web-新11-command_execution(命令执行,OS注入)
CTF-攻防世界-Web-新11-command_execution(命令执行,OS注入),标签:command功能desclincomm没有描述世界命令题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。考察内容:OS注入,命令执行解答:ping127.0.0.1;ifconfig//可以执行ifconfig系统命令ping127.0.0.1;find/
144
代码人生
01-01 08:00
代码人生
ctfshow 朴实无华
ctfshow 朴实无华 打开后就是好长的源码,一块一块分析 第一块 匹配不是0-9数字或者不是小数点、减号的内容。反转的数要和本来的值相等,并且不能是回文。 因为intval的特性,level1就有很多方法绕过了 -0, 0- , 1.10 , 0. , .0 ,0.00 要求$md5==md5(md5($md5))根据php弱类型比较的漏洞,直接跑脚本使
133
后端
01-01 08:00
后端
CTF web每日一题
CTF web每日一题,标签:isslazyctftarreport__file__算法bsperroerror_reporting(0);//关闭错误报告session_start();//启动会话require(‘./flag.php‘);if(!isset($_SESSION[‘nums‘])){//isset()—检测nums变量是否设置。$_SESSION[‘nums‘]=0;$_SES
133
代码人生
01-01 08:00
代码人生
ctfshow_吃鸡杯__web_两题
ctfshow_吃鸡杯__web_两题 warmup 传入file,检查file后缀是不是php,是就包含 用data伪协议 file=data:text/plain,<?=system(%27ls%27);?>.php 发现system()被禁用 glob看下文件 file=data:text/plain,<?php pri
128
代码人生
01-01 08:00
代码人生
CTFshow pwn 01~03
CTFshow pwn 01~03 pwn 签到题 nc 连上就有flag pwn 02 简单的ret2txt 先检验一下文件 是32位文件 且只有堆栈不可执行保护 checksec 结果可参考 在ubuntu上运行 存在栈溢出 用IDApro 32位 打开 首先看main函数 那么接着跟到pwnme函数 可以看到buf只有9个字节 而fgets读入了50个字节,所以就
124
代码人生
01-01 08:00
代码人生
ctf_show-web入门-命令执行(54-77)
ctf_show-web入门-命令执行(54-77) WEB54 过滤了 一大堆东西,和之前不一样的是不能中间加\或者‘‘绕过,但是可以用?和* 解法一: 没过滤rev函数,该函数是文件里面按字节逆序输出 c=rev${IFS}f??????? 要手动或者脚本把flag逆序一下 方法二: 不能直接用cat,
123
«
1
2
3
4
5
6
7
8
»