简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
暂无可提供的服务
vulnhub-HACKABLE: II
攻击机:Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux靶机:
CTFHub技能书解题笔记-RCE-读取源代码
打开题目,读取源代码。直接开整。题目界面就是源代码。和上一道一样,但是代码有所变化。if ( substr($_GET["file"], 0, 6) === "php://" ) #返回file里面第0个到第6个字符,且要等于 php:// 。那既然要等于php://,就和上题一样,试试php://input芜湖了,好像没用。这里的input是不起作用,看大佬说是allow_url_fopen没有
CTFHub技能书解题笔记-HTTP协议-响应包源代码
一、打开题目看到了一个贪吃蛇的小游戏。目前点击开始游戏,然后没法操作。然后 就没了。这里想起来题目要求。源代码查看,这里引入ctrl+u,也没啥知识点,就是查看网页源代码的快捷键。大家记住就好了拿到了flag。这个没啥难度。...
dirsearch使用教程(Windows版本)
dirsearch的简单使用教程(win版)
到底了