C语言教程,网络安全爱好者中心-神域博客网,第162页
CVE-2022-29072 7-Zip提权漏洞 0day –,网络安全爱好者中心-神域博客网

CVE-2022-29072 7-Zip提权漏洞 0day –

关于 7-zip 7-Zip 是开源的免费压缩/解压软件。大部分代码都在 GNU LGPL 许可下。代码的某些部分在 BSD 3 条款许可下。代码的某些部分也有 unRAR 许可限制。阅读 7-Zip 许可证信息。 您可以在任...
[网鼎杯 2020 青龙组]AreUSerialz – buu刷题笔记,网络安全爱好者中心-神域博客网

[网鼎杯 2020 青龙组]AreUSerialz – buu刷题笔记

打开题目就是一串代码需要进行代码审计 <?php include(\'flag.php\'); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function ...
[MRCTF2020]Ez_bypass – buu刷题笔记,网络安全爱好者中心-神域博客网

[MRCTF2020]Ez_bypass – buu刷题笔记

打开题目就是一段代码,我们稍微美化一下,看的清楚点 I put something in F12 for you include \'flag.php\'; $flag=\'MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}\'; if(isset($_GET[\'gg\'])&&...
[MRCTF2020]你传你?呢,网络安全爱好者中心-神域博客网

[MRCTF2020]你传你?呢

打开题目,这个图片还是很离谱的啊 改题解题思路见buu刷题总集第4关教程 buu刷题笔记之文件上传漏洞全集-Upload-labs通关手册 2022年2月28日 20:21017615 最终flag为flag{6ba9e060-41af-4e20-93...
[SUCTF 2019]CheckIn – buu刷题笔记,网络安全爱好者中心-神域博客网

[SUCTF 2019]CheckIn – buu刷题笔记

CheckIn题目分析 首先我们来看一下题目,首页就是一个简单的上传界面: 我们先上传一个php文件试一下,显然是illegal的 经过fuzz发现修改content-type和利用特殊扩展名php5、pht等都没有成功(...
[极客大挑战 2019]HardSQL – buu刷题笔记,网络安全爱好者中心-神域博客网

[极客大挑战 2019]HardSQL – buu刷题笔记

[极客大挑战 2019]HardSQL(主要记录一下自己做题的思路)题目:打开环境,得到: 有两道类似的sql注入题目,可以参考一下 [极客大挑战 2019]BabySQL – buu刷题笔记 2022年4月15日 15:160...
[ZJCTF 2019]NiZhuanSiWei – buu刷题笔记,网络安全爱好者中心-神域博客网

[ZJCTF 2019]NiZhuanSiWei – buu刷题笔记

进入题目链接 直接就是一段代码需要审计 <?php $text = $_GET[\'text\']; $file = $_GET[\'file\']; $password = $_GET[\'password\']; if(isset($text)&&(file_get_contents($text,...
[HCTF 2018]admin – buu刷题笔记,网络安全爱好者中心-神域博客网

[HCTF 2018]admin – buu刷题笔记

首先爬一遍整个网站,发现有没注册的时候有“login”,”register“, 这两个页面,注册一个123用户登录后发现有 \'index“,”post“,”logout“,”change password“这四个界面, 根...