BUUCTF[第一章 web入门]afr_3 1
考点: 1.linux系统命令 2.flask之ssti模板注入 3.sisson伪造 进入靶场: 随便输入一个值,提交查询。 发现article可点击。 n ...
原文:buuctf 刷题记录 [第一章 web入门]afr_3
buuctf 刷题记录 第一章 web入门 afr 考点:本题考查对linux系统中 proc 目录下文件作用的了解,同时考查了flask模板注入 关于 proc 目录 Linux系统上的 proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是, proc是一种伪文件系统 也即虚拟文件系统 ,存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前 ...
2021-06-20 00:54 0 499 推荐指数:
相关推荐
[第一章 web入门]afr_2 1 BUUCTF
任意文件读取漏洞 进入环境 查看 网页源码 访问一下这个目录 看到.../想到目录穿越 在url后加上img../ 下方有个f ...
BUUCTF web刷题记录 (一)
[极客大挑战 2019]Havefun 考点:GET请求 解题 1、F12 GET:cat=dog [极客大挑战 2020]Roamphp1-Welcome 考点:http协议-请求方 ...
【web】BUUCTF-web刷题记录
本来一题一篇文章,结果发现太浪费了,所以整合起来了,这篇博文就记录 BUUCTF 的 web 题目的题解吧! 随便注 随便输入一个单引号,报错 order by 3就不行了 尝试联合查询的时候出现提示: 一个正则可视化网站:https ...
BUUCTF刷题记录(Web方面)
WarmUp 首先查看源码,发现有source.php,跟进看看,发现了一堆代码 ...
第一章 ObjectARX入门
ObjectARX中的ARX表示AutoCAD运行时扩展(AutoCAD Runtime eXtension)。1、CAD二次开发时对应的Visual C++版本 CAD版本 ...
第一章 ClickHouse入门
一、列式存储 Id Name Age 1 张三 18 2 李四 ...
buuctf 刷题记录 [第二章 web进阶]SSRF Training
buuctf 刷题记录 [第二章 web进阶]SSRF Training 这个界面绝对是我做过的题里面最好看的了 点击interesting challenge显示源码 这道题可以动态分析加静态分析一起使用 代码审计 这段代码相当于main函数 GET方式传入url赋值 ...