前言 本次我们将配合Burpsuite进行代码审计 如果此时你感觉burpsuite配置麻烦,或者报错,或者英文看不懂 附上此次用的开盒即用中文版burpsuite： 此外因为SQL靶场 有些人配置错误,或者配合Phpstu...

吐槽百度 这个工具Godyu建站一直在用,此站刚建未几天暂时未被百度收录但很快就会了！（百度近几月真是在搞事情啊 我一些站长朋友算是除了大企业的龙头都背地里*百度）并且转战谷歌和必应 但国内...

前言 直接冲 Web29 error_reporting(0)先忽略错误 isset检查是否传参 传参c参数 如果匹配没有flag(i的意思是忽略大小写) 就可以执行eval函数,eval函数就不必介绍了吧 方法一： 使用tac读取文件 ...

NKCTF cve复现详细链接 https://www.shielder.com/advisories/pgadmin-path-traversal_leads_to_unsafe_deserialization_and_rce/ 打比赛时也找到了这篇文章,当时用的nc和sh反弹shell失败,遂炸...

前言 Python切片有着很广泛的应用尤其是算法里,就比如： 此时我定义了一个字符串str”woxihuanshenyu” print(str[0:-1])#输出第一个到倒数第二个所有字符 print(str[2:5])#输出第三个...

前言 在此房间中，我们将学到以下内容： 暴力破解  哈希破解  服务枚举 Linux枚举 房间地址https://tryhackme.com/room/basicpentestingjt 此次学习的内容都是真正实战能使用到的内容...

前言 房间地址：https://tryhackme.com/room/picklerick （此靶场我们又能学习到很多知识） 我们简要梳理一下我们的学习方向,自从强网那次比赛之后确实打通了某人的任督二派,知道方向往哪里走 ...

前言 web2 JS混淆加密+CTF例题题解 一个小游戏需要玩到114514分才能得到flag 要玩到114514分要好久好久,所以肯定要想其他解法, 这题有多种解法,修改游戏逻辑(难）解密js混淆加密(中） 解密md5(...