[BMZCTF]WEB_ezphp
题目源码很简单: <?php highlight_file(__FILE__); $cmd=$_POST[‘a’]; if(strlen($c ...
通过一道校赛题学习过滤单引号的注入
进去之后只有个登录框: 过滤了单引号、空格,其中空格可以用/**/代替。 ...
[Durandal’s Backdoor]nc替代工具
在公众号上看到的一篇文介绍了这款工具, 查了下资料介绍它的中文文档比较少(不知道是不是我的搜索姿势不对),在这里水一篇博客🐎一下。 ...
CVE-2021-3156 sudo 本地提权漏洞复现
0x00 漏洞描述 Sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含Sudo。它允许用户使用其他用户的安全特权运行程序。 ...
[CTF.SHOW]登陆就有flag
FUZZ测试当输入空格、-、+、括号、=时回显“hack?”,触发WAF1 长度大于五时输入任何字符都会回显“2long”,触发了WAF2。 ...
从0开始的JAVA学习笔记
01/27 DAY1 程序:为了让计算机执行某些操作或解决某个问题而编写的一系列有序指令的集合。 ...
使用Xrdp远程连接CentOS
新姿势🐎一下。用xrdp实现Win10和CentOS之间的文件互传。 ...