CTF 远程代码/命令执行漏洞(RCE) 总结
2024-08-23
一、远程代码执行漏洞
1. 代码执行
代码执行是指服务器上的解释器按照程序编写的指令和算法逐步执行代码的过程。
2. 代码执行漏洞
远程代码执行(Remote Code Execution)简称RCE,由于应用程序在调用一些能够将字符串转换...
Read more
Linux 常用命令
2024-08-23
一、学会“学习命令”
在linux终端,面对命令不知道怎么用,或不记得命令的拼写及参数时,我们需要求助于系统的帮助文档; linux系统内置的帮助文档很详细,通常能解决我们的问题,我们需要掌握如何正确的去使用它们;
需要知道某个命令的...
Read more
CTF-WEB:PHP 伪协议与文件包含
2024-08-23
文件包含漏洞
php中,为了更好地实现代码的重用性,可以使用文件包含函数将文件包含进来,直接使用文件中的代码来提高重用性。但是这也产生了文件包含漏洞,产生原因是在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过...
Read more
LitCTF2024 what can i say队伍WriteUp
2024-08-23
没大有时间打,就做了几个简单题(水一篇文章)
WEB
SAS - Serializing Authentication System
解题人员:certStone
题目代码:
<?php
class User {
publ...
Read more
ZZUCTF实验室联合招新赛 certStone队伍Writeup
2024-08-23
好几个月前的比赛了,今天忽然发现忘了传wp,就翻出来发到博客上罢
Misc
1. http
过滤条件:frame contains "flag{"
法二:010Editor 也能搜出来
2. sql流量分析
...
Read more
2024年郑州大学“奇安信杯”网络空间安全竞赛 what can i say 队伍 Writeup
2024-08-23
WEB
pingwhere
// 题目代码
<?php
class ping {
var $ip;
function __toString(){
$this->ip=trim($this->ip);...
Read more
Mikutap--好玩的网页音游
2024-08-23
原作:https://aidn.jp/mikutap
汉化: https://github.com/HFIProgramming/mikutap
修改:https://github.com/mengGod129/mikutap
好玩,快...
Read more
在线网络安全工具 by zjun
2024-08-23
原文 https://github.com/z1un/tools.zjun.info
由于原作者的在线网页已无法访问,故开了一个页面作为镜像(链接在文末)
网络安全工具
Idea 来源于 SecSummers,在线工具均来自下列开...
Read more
郑州大学 申请GitHub学生包 详细攻略
2024-08-23
既然进入了大学,那么申请个GitHub学生包那自然是理所应当————但是鬼知道申请过程如此曲折
申请地址: >点我<
添加邮箱
由于郑大在GitHub有记录的邮箱,故郑大学子申请时必须使用学校邮箱(不然在申请页面会弹提醒...
Read more
Where’s My Love (Alternate Version) - 音乐分享
2024-08-23
作者
SYML [(网易云)][1]
欣赏
[链接][2]
## 歌词 ##
Cold bones, yeah that's my love
冰冷的身躯,那是我的爱人
She hides away, like a ghost
...
Read more