腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
网络安全学习杂项
记录一些我学习网安的一些知识点和做过的ctf的wp
专栏成员
举报
11
文章
9994
阅读量
13
订阅数
订阅专栏
申请加入专栏
全部文章(11)
php(6)
网络安全(4)
ctf(3)
命令行工具(2)
http(2)
安全(2)
编程算法(1)
tcp/ip(1)
网站渗透测试(1)
搜索文章
搜索
搜索
关闭
[MoeCTF 2021]babyRCE
ctf
过滤了数字,空格还有一些常见的函数,关键字。既然过滤了空格的话,就不得不用IFS了
Anime_Bucket
2024-03-05
155
0
[UUCTF 2022 新生赛]ez_rce
ctf
首先是用GET传入了一个code参数,然后是过滤了一些函数与关键字,发现过滤了echo,ls,tac,cat等,但是没有过滤反引号,和\等。
Anime_Bucket
2024-03-05
154
0
CTF中的RCE绕过
网络安全
网站渗透测试
ctf
RCE(Remote code execution)远程代码执行漏洞,RCE又分命令执行和代码执行。
Anime_Bucket
2024-03-03
504
0
[NISACTF 2022]easyssrf解题思路
安全
网络安全
php
命令行工具
file_get_contents() curl() fsocksopen() fopen()这几个函数,就,如果说我们的题目是一个代码,或者你已经获得了代码的话,我们看到这几个函数,就可以往ssrf上想一想。还有就是,如果说我们看到在url中我们可以传入一些数据的话,我们可以尝试使用http://,file://等协议去读取一下看看。然后就是ssrf也可以与php伪协议结合在一起使用的,我们可以结合file://协议读取一些文件,我们这道题就是ssrf结合了file://协议和filter://协议做出来的。
Anime_Bucket
2023-01-11
901
0
[SWPUCTF 2021 新生赛]easyrce解题思路
php
我们可以看到他的php代码写的很简单,我们需要以get的方式传入一个url参数,然后会执行url,也就是说我们这一题可以使用rce。
Anime_Bucket
2023-01-04
820
0
[SWPUCTF 2021 新生赛]Do_you_know_http解题思路
tcp/ip
意思是让我们修改一下我们浏览器,这个时候我们的思路因该是使用burpsuite进行抓包,然后修改数据包
Anime_Bucket
2023-01-04
894
0
[SWPUCTF 2021 新生赛]PseudoProtocols解题思路
php
读取成功,这里是使用到了php伪协议,但是上面的payload就讲了,之前的一篇文章有讲解这个payload,然后我们现在讲这段base64解码一下因该就可以得到我们需要的信息了。
Anime_Bucket
2023-01-03
557
0
[SWPUCTF 2021 新生赛]include解题思路
php
编程算法
http
我们看向这个题目的页面 他提示我们传入一个file,也就是我们可以直接在url里面进行get传参,我们传入一个url?file=1看看会返回什么 提示我们flag在flag.php里面,我们首先可以想
Anime_Bucket
2023-01-02
1.3K
0
[极客大挑战 2019]Upload 1解题思路
网络安全
php
回显提示说我们没有上传一张图片,一般的来说,上传图片或者别的什么,有可能就是白名单绕过了。
Anime_Bucket
2022-12-30
2.1K
0
BUU UPLOAD COURSE 1 1 解题思路
php
安全
命令行工具
http
是个文件上传,首先我们可以想到的是上传一个php木马,然后上传,判断是什么过滤,进行bypass
Anime_Bucket
2022-12-30
1.6K
0
MS17_010漏洞利用,渗透win7,拿到桌面的flag
网络安全
我们先ping一下win7的ip看看是否可以ping通(ping不通的可以关闭win7的防火墙),然后我们用nmap扫一下看看靶机有什么漏洞
Anime_Bucket
2022-08-23
890
0
没有更多了
社区活动
AI代码助手快速上手训练营
鹅厂大牛带你玩转AI智能结对编程
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档