-
2024 台州市赛 部分WriteUp
Web DEAD OR ALIVE php死亡绕过 php伪协议 url二次编码绕过一下 这里开启了短tag rot47绕不过去 换成 12php://filter/convert.iconv.UCS-2LE.UCS-2BE/resource=up... -
记录自用的终端美化方案
生产队的驴准备为自己选一个更趁手的磨盘,所谓工作环境当然要赏心悦目才能更高效,下面分享一下自己在用的终端美化方案 WSL-Ubuntu Ubuntu自带的是bash,我认为zsh更加简洁,所以修改终端为zsh后使用oh-my-zsh主题,效果如图 环... -
2024长城杯 Misc方向部分WP
记录一下第一次独立在大型比赛中AK Misc~ BrickGame 玩游戏签到 漏洞探踪,流量解密 第一阶段找一个IP地址,确定ip地址是192.168.30.xxx,实在太多了找不到,写个脚本开爆 1234567891011# 文件名output_... -
2024羊城杯 Misc方向部分WP
hiden 题目附件给了下面这两个文件 txt文件的内容如下 GK4368 ;?:C ;G8F 34C2WVDJ?E]8<8V[ V6@VX ?7 Di 8<80B?8? l D]6C?BWX DGJC0JC2 l... -
Python版本管理器pyenv的安装与使用
pyenv 是一个用于管理多个 Python 版本的工具。它允许你在同一台机器上安装、切换和管理不同的 Python 版本,而不需要依赖系统级的 Python 安装。 GitHub主页: pyenv/pyenv: Simple Python vers... -
DASCTF 2024暑期挑战赛 Misc部分WP
png_master PNG文件结构-维基百科 IDAT块是储存图像数据的块,在这个块中存放在图像真正的数据信息,IDAT 块只有当上一个块充满(正常length最大65524)时,才会继续一个新的块 完整的图像数据由一个单独的zlib datas... -
SQL注入(重构版)
联合查询注入(回显正常) 找到注入点 通常是在应用程序的URL参数、表单字段、Cookie或HTTP标头中 测试注入点 提前闭合语句:使用' " )等符号将语句闭合,如果出现报错,则证明语句被提前闭合,确认注入点 构造简单语句: ... -
RCE(重构版)
绕过空格 1$IFS` `${IFS}` `$IFS$9` `%09` `<、>` `<>` `{,} 以上符号均可对空格进行绕过,注:<>为重定向符 举例:cat$IFS$... -
PHP反序列化
PHP反序列化的概念 PHP反序列化漏洞是一种安全漏洞,存在于使用PHP编程语言的应用程序中。它涉及到将未经充分验证的用户提供的数据作为序列化字符串传递给unserialize()函数或类似的反序列化函数,从而导致潜在的安全风险。 序列化是将数据结构... -
科学上网指北
仅供学术讨论使用 造成任何后果自负 代理软件 Clash Verge GitHub Releases地址:Releases · clash-verge-rev/clash-verge-rev 适用于Windows、MacOS、Linux Clash ...