该文件的密码和administrator的密码相同,接下来我们寻找flag.ccx文件
在 PHP 中,我们可以利用 PHP Base64 Filter 宽松的解析,通过 iconv filter 等编码组合构造出特定的 PHP 代码进而完成无需临...
这篇文章研究的题目是:在使用Docker官方的PHP镜像php:7.4-apache时,Web应用存在文件包含漏洞,在没有文件上传的情况下如何利用?
在CTF(Capture The Flag)比赛中,随机洗牌题型的变形多种多样,不仅考验选手的逻辑推理和编程能力,还能考验对算法和数据结构的理解。本文将通过几个...
在CTF比赛中,涉及Git相关的题目通常会考察参赛者对Git仓库的了解,尤其是如何利用公开或不完整的Git仓库来恢复源代码或获取敏感信息。本文将结合一些常见的工...
在网络安全领域的夺旗赛(Capture The Flag,CTF)中,对各种文件格式的深入理解和分析常常是解题的关键。其中,ZIP 文件作为一种常见的压缩格式,...
首先,您需要知道是否可以直接使用已导入的某些库执行代码,或者是否可以导入以下这些库:
-.. .- -. -- -....- -.-- --- ..- -....- -.- -. --- .-- .... .- - -....- ..-....-...
linux-smart-enumeration是一款专为渗透测试和CTF设计的Linux枚举工具,该工具可以帮助广大研究人员收集与本地Linux系统安全相关的信...
MyBatis 默认是支持OGNL 表达式的,尤其是在动态SQL中,通过OGNL 表达式可以灵活的组装 SQL 语句,从而完成更多的功能。在特定的情况下可能会存...
JWT(JSON Web Tokens)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在网络上安全地传输信息。这种信息可以验证和信任,...
??首先题目打开是这样子的(如果显示不全,那就是版本问题,我终于换掉了我老掉牙的wireshark :happy:):
.svn SVN是一个开放源代码的版本控制系统 ,在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息
今天分享第一题 fd 首先解决一下我的虚拟机没有网络的问题,没有做任何修改的情况下,我的kali没有网络了,输入ifconfig -a,发现我的电脑没有网卡了...
注:本博文记录压缩包中ELF文件flag的获取过程,exe文件flag是乱码,具体过程就不给大家演示了。着重分享GDB的内容。
首先我拿到了一款支付软件的安装包,我们先在模拟器中安装好这个软件,我们发现这里的注册按钮是无法使用的,如下图:
过滤了数字,空格还有一些常见的函数,关键字。既然过滤了空格的话,就不得不用IFS了