憎难苦多

发布于 2021-04-17

世间总是好事多磨,欲成一事,欲为一人,多求所得,终有所失,叹人力之有限,世事之无穷矣。 有时候苦痛来自于比较,吾辈不应时时与他人相 …

憎难苦多已关闭评论
171 热度

[BJDCTF 2nd]xss之光

发布于 2021-01-22

0x00 前言         1.git源码泄漏(默认掌握)         2.PHP的序列化(原生类) https://ww …


Metasploit攻击linux实例

发布于 2020-12-16

0x01 前言 用两分钱嫖了个课,还挺爽的,确实学到了一些东西,毕竟不是相关专业的,确实要学 0x02 实验目的 通过该实验了解M …


[GYCTF2020]Blacklist

发布于 2020-10-15

sql黑名单 首先输入1′,发现报错,存在注入。 接着发现存在堆叠注入。那么先使用show ….命令看看目前有多少个数据库,表 &


[MRCTF2020]你传你🐎呢

发布于 2020-10-09

暴躁老哥出题 我不知道是不是我的问题,使用buu平台的话几乎无法上传正常的文件,但是修改mime头后反而传的贼顺利。。。 于是我就 …


2020/09/07

发布于 2020-09-07

[RoarCTF 2019]Easy Java 前言: WEB-INF/web.xml泄露,当使用nginx部署jsp应用时,nginx默认没有禁止web.xml的访问。 链接 解题: 首先先看看当前页面,有一个...


2020/09/06

发布于 2020-09-06

[BJDCTF 2nd]fake google 前言:ssti注入 教程链接 这篇文章较详细地讲解了ssti的原理和对应可以使用的 …


info

发布于 2020-08-14

\(E=mc^2\) ???


buuctf BuyFlag Easy MD5

发布于 2020-07-15

1.[极客大挑战 2019]BuyFlag 本题考察点在于cookie与php的绕过 cookie较为简单,user=0 =&gt …