cthub技能树_web_RCE之命令注入

发布于 2020-07-31

命令注入 进入题目,题目中给出了源码: 我们随便输入一个ip看看输出结果: 可以看到返回了执行ping -c 4 127.0.0. …


ctfhub技能树_web_RCE之eval、文件包含

发布于 2020-07-30

这次我们来看看RCE(远程代码/命令执行)吧。由于篇幅限制,这篇文章不包含命令注入,命令注入我会在另一篇文章中详细的记录。 eva …


攻防世界web新手训练

发布于 2020-07-17

攻防世界web新手 view_source F12看源码 get_post 进入链接后提示如下: 构造url 提交后提示如下: 再 …


攻防世界pwn新手训练

发布于 2019-08-29

小白刚开始接触pwn,做点新手训练了解一下pwn是干啥的。一开始啥漏洞都不知道,很多都是看别人的wp才知道要干嘛,比如才知道原来p …


攻防世界逆向新手训练

发布于 2019-08-15

本来是搞Web的(虽然菜的抠脚),但是战队缺reverse和pwn的人,正好自己对这方面也很有兴趣,于是就转了方向。刚学几天,先做 …