知識點 一句話 審題 就不審了 就是個上傳 解題 一句話木馬肯定很多人都知道 但是肯定有一部分人還停留在只會把馬傳上去然后菜刀連接的階段(暗示自己 回到題目 題目沒有設置上傳后綴的限制 但是 ...

跟着趙師傅學CTF,這里是我的學習記錄 ?file=/flag ?file=/var/log/nginx/access.log ：包含ngnix的日志記錄 在user-age ...

進入題目，看出這是一道本地文件包含的題 審計代碼、GET類型 構造 ?file=/flag 即 http://7e80a547-7234-43fd-9a21-97d1d4a4f1 ...

0x01 題目 題顯示只能從本地訪問 0x02 分析 一般看到這種題目第一個想到的應該是X-Forwarded-For 但是經過測試發現不行 后來查閱資料發現還有X-Real-I ...

0x01 題目分析 通過題目可以了解到這是一個SQL注入的題，但是打開網站后觀察URL、對登錄框抓包嘗試后都無果。 這時就很迷，最后只能用老辦法看看源碼啥的有沒有提示 經過觀察發現 ...

BUU XSS COURSE 1 & [CISCN2019 華東北賽區]Web2 XSS的題目沒怎么做過，比賽基本上也沒有（=_=），總結下今天做的兩題 都是看趙總視頻現學現做的，這里附上學習鏈接，大家記得白嫖hhh~ BUU XSS COURSE 1 題解 這題點進去就兩個窗口 ...

這是一道上傳一句話木馬的裸題，解題思路也很明確，現在此詳細記錄，以供日后復習知識點用 一句話木馬：當知道了URL，就可以利用本地一張網頁進行連接得到Webshell php 一句話木馬 ...

XSS簡介 跨站腳本攻擊也就是我們常說的XSS，是Web攻擊中最常見的攻擊手法之一，通過在網頁插入可執行代碼，達到攻擊的目的。本質上來說也是一種注入，是一種靜態腳本代碼（HTML或Javascript等）的注入，當覽器渲染整個HTML文檔時觸發了注入的腳本，從而導致XSS攻擊的發生。 XSS ...