buuctf 刷题记录 [第一章 web入门]afr_3
buuctf 刷题记录 [第一章 web入门]afr_3 考点:本题考查对linux系统中/proc/目录下文件作用的了解,同时考查了flask模板注入 关于/proc/目录 Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统 ...
原文:BUUCTF[第一章 web入门]afr_3 1
考点: .linux系统命令 .flask之ssti模板注入 .sisson伪造 进入靶场: 随便输入一个值,提交查询。 发现article可点击。 name参数值可以更改,利用这个name参数获取当前执行系统命令 payload:name .. .. .. etc passwd 在Linux etc passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。 尝试读取fla ...
2021-10-28 13:28 0 822 推荐指数:
相关推荐
[第一章 web入门]afr_2 1 BUUCTF
任意文件读取漏洞 进入环境 查看 网页源码 访问一下这个目录 看到.../想到目录穿越 在url后加上img../ 下方有个f ...
第一章 ObjectARX入门
ObjectARX中的ARX表示AutoCAD运行时扩展(AutoCAD Runtime eXtension)。1、CAD二次开发时对应的Visual C++版本 CAD版本 ...
第一章 ClickHouse入门
一、列式存储 Id Name Age 1 张三 18 2 李四 ...
第一章
基础篇 第一章 Python介绍、安装、使用 Python 简介 Python 安装 第一个Python程序 Python 解释器 字符编码与解码 动态语言与静态语言的区别 变量及简单 ...
一道题讲懂SQL盲注 / [第一章 web入门]SQL注入-2
概述 项目地址 本题是一个盲注题,可以基于布尔也可以基于时间,如果不会的话可以根据提示在网址后面加一个?tips=1降低难度成为一个基于报错的盲注。 本题所有脚本均用傻逼爆破,没有用二分法,有兴趣的 ...
第一章 微服务网关 - 入门
一、什么是服务网关 1、路由转发:接收一切外界请求,转发到后端的微服务上去; 2、过滤器:在服务网关中可以完成一系列的横切功能,例如权限校验、限流以及监控等,这些都可以通过过滤器完成 ...
第一章 穿越
宋海,是个标准的宅男,基本上除了上班就是宅在家里,不过他有自己的爱好,编程。他宅在家里不像其他人男孩那样打游戏,而是看编程的书,偶尔去相关的论坛逛逛。 但是在别人的眼中,他就是苦逼的码农,整 ...