buuctf 刷題記錄 [第一章 web入門]afr_3
buuctf 刷題記錄 [第一章 web入門]afr_3 考點:本題考查對linux系統中/proc/目錄下文件作用的了解,同時考查了flask模板注入 關於/proc/目錄 Linux系統上的/proc目錄是一種文件系統,即proc文件系統。與其它常見的文件系統 ...
原文:BUUCTF[第一章 web入門]afr_3 1
考點: .linux系統命令 .flask之ssti模板注入 .sisson偽造 進入靶場: 隨便輸入一個值,提交查詢。 發現article可點擊。 name參數值可以更改,利用這個name參數獲取當前執行系統命令 payload:name .. .. .. etc passwd 在Linux etc passwd文件中每個用戶都有一個對應的記錄行,它記錄了這個用戶的一些基本屬性。 嘗試讀取fla ...
2021-10-28 13:28 0 822 推薦指數:
相關推薦
[第一章 web入門]afr_2 1 BUUCTF
任意文件讀取漏洞 進入環境 查看 網頁源碼 訪問一下這個目錄 看到.../想到目錄穿越 在url后加上img../ 下方有個f ...
第一章 ObjectARX入門
ObjectARX中的ARX表示AutoCAD運行時擴展(AutoCAD Runtime eXtension)。1、CAD二次開發時對應的Visual C++版本 CAD版本 ...
第一章 ClickHouse入門
一、列式存儲 Id Name Age 1 張三 18 2 李四 ...
第一章
基礎篇 第一章 Python介紹、安裝、使用 Python 簡介 Python 安裝 第一個Python程序 Python 解釋器 字符編碼與解碼 動態語言與靜態語言的區別 變量及簡單 ...
一道題講懂SQL盲注 / [第一章 web入門]SQL注入-2
概述 項目地址 本題是一個盲注題,可以基於布爾也可以基於時間,如果不會的話可以根據提示在網址后面加一個?tips=1降低難度成為一個基於報錯的盲注。 本題所有腳本均用傻逼爆破,沒有用二分法,有興趣的 ...
第一章 微服務網關 - 入門
一、什么是服務網關 1、路由轉發:接收一切外界請求,轉發到后端的微服務上去; 2、過濾器:在服務網關中可以完成一系列的橫切功能,例如權限校驗、限流以及監控等,這些都可以通過過濾器完成 ...
第一章 穿越
宋海,是個標准的宅男,基本上除了上班就是宅在家里,不過他有自己的愛好,編程。他宅在家里不像其他人男孩那樣打游戲,而是看編程的書,偶爾去相關的論壇逛逛。 但是在別人的眼中,他就是苦逼的碼農,整 ...