BUUCTF[第一章 web入門]afr_3 1
考點: 1.linux系統命令 2.flask之ssti模板注入 3.sisson偽造 進入靶場: 隨便輸入一個值,提交查詢。 發現article可點擊。 n ...
原文:buuctf 刷題記錄 [第一章 web入門]afr_3
buuctf 刷題記錄 第一章 web入門 afr 考點:本題考查對linux系統中 proc 目錄下文件作用的了解,同時考查了flask模板注入 關於 proc 目錄 Linux系統上的 proc目錄是一種文件系統,即proc文件系統。與其它常見的文件系統不同的是, proc是一種偽文件系統 也即虛擬文件系統 ,存儲的是當前內核運行狀態的一系列特殊文件,用戶可以通過這些文件查看有關系統硬件及當前 ...
2021-06-20 00:54 0 499 推薦指數:
相關推薦
[第一章 web入門]afr_2 1 BUUCTF
任意文件讀取漏洞 進入環境 查看 網頁源碼 訪問一下這個目錄 看到.../想到目錄穿越 在url后加上img../ 下方有個f ...
BUUCTF web刷題記錄 (一)
[極客大挑戰 2019]Havefun 考點:GET請求 解題 1、F12 GET:cat=dog [極客大挑戰 2020]Roamphp1-Welcome 考點:http協議-請求方 ...
【web】BUUCTF-web刷題記錄
本來一題一篇文章,結果發現太浪費了,所以整合起來了,這篇博文就記錄 BUUCTF 的 web 題目的題解吧! 隨便注 隨便輸入一個單引號,報錯 order by 3就不行了 嘗試聯合查詢的時候出現提示: 一個正則可視化網站:https ...
BUUCTF刷題記錄(Web方面)
WarmUp 首先查看源碼,發現有source.php,跟進看看,發現了一堆代碼 ...
第一章 ObjectARX入門
ObjectARX中的ARX表示AutoCAD運行時擴展(AutoCAD Runtime eXtension)。1、CAD二次開發時對應的Visual C++版本 CAD版本 ...
第一章 ClickHouse入門
一、列式存儲 Id Name Age 1 張三 18 2 李四 ...
buuctf 刷題記錄 [第二章 web進階]SSRF Training
buuctf 刷題記錄 [第二章 web進階]SSRF Training 這個界面絕對是我做過的題里面最好看的了 點擊interesting challenge顯示源碼 這道題可以動態分析加靜態分析一起使用 代碼審計 這段代碼相當於main函數 GET方式傳入url賦值 ...