![[Tryhackme]Command Injection&&SQL Injection writeup,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/01/20240128163217619.png)
[Tryhackme]Command Injection&&SQL Injection writeup
前言 RCE命令执行(可看前面发布的ctfshow的靶场)已打,ctfshow给的命令执行比较直接一点,相对于Thm打一遍再次巩固基础 自己现在的实力还是很菜 Foreign friends please use Google Translate plu...
![[Tryhackme]File Inclusion writeup,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/01/20240127145733799.jpg)
[Tryhackme]File Inclusion writeup
前言 英文题目为了校准谷歌和必应的搜索,谷歌和必应也都会把本站的每篇文章都收录 Foreign friends please use Google Translate plugin to translate this article for better viewing allow_u...
![[Thm]子域枚举&&IDOR未授权访问房间答案笔记,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/01/20240127090610695.png)
[Thm]子域枚举&&IDOR未授权访问房间答案笔记
前言 比较基础,打一遍更好理解原理和巩固基础 子域的话推荐fofa以及奇安信方便一些 也有子域名爆破工具 IDOR的话引进入门也挺好的 https://tryhackme.com/room/subdomainenumeration https://tr...
2023年春秋杯网络安全联赛冬季赛部分题赛题复现
重在参与,主打一个陪伴 谁偷吃了我的外卖 下载地址https://pan.baidu.com/share/init?surl=kD5ISEjctcMVSua8PKQsgg 打开之后是一张图片 分离后是个zip 打开后有加密并且给了提示 第一个是空的 ...
![[CTFshow]Web爆破章节之[21-24]笔记,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/01/20240117175822797.png)
[CTFshow]Web爆破章节之[21-24]笔记
前言 靶场地址:https://ctf.show/challenges 如果此时此刻还没burpsuite可以用开盒即用版的(域这里用的就是 Web21 这里进行抓包 这里可以看到他是通过Base64进行编码的 选择狙击手模式 密码字...
![[CTFshow]Web爆破章节之[25-28]笔记,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/01/20240118042332725.png)
[CTFshow]Web爆破章节之[25-28]笔记
前言 接上回章节 Web25 没想到都是随机种子的爆破... 传入r用0-随机生成的种子 如果设置的cookie等于第二次和第三次随机种子之和则输出flag 下载Php随机种子爆破包https://www.openwall.com/php...
![[CTFshow]Web命令执行章节之[29-40]笔记,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/01/20240119103414616.png)
[CTFshow]Web命令执行章节之[29-40]笔记
前言 直接冲 Web29 error_reporting(0)先忽略错误 isset检查是否传参 传参c参数 如果匹配没有flag(i的意思是忽略大小写) 就可以执行eval函数,eval函数就不必介绍了吧 方法一: 使用tac读取文件 ...
![[CTFshow]Web命令执行章节之[53-68]笔记,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/01/20240120012426861.png)
[CTFshow]Web命令执行章节之[53-68]笔记
前言 好,继续冲 Web53 过滤了很多,默认system输入的是返回值而不是结果值 ?c=ta''c${IFS}fla?.php Web54 过滤很多 tac被过滤了 但是cp和mv都没被过滤 ?c=cp${IFS}fla?.php${IFS}t.txt Web55(熟...
