新人创作礼

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 Sign_in 这个题目有一个题目附件，piz文件，这个是docx文件倒了一下 还原一下 这个得到的是一串十六进制文件，将十六进制文件导入010e

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 首先咱们得对java有个了解，很多入门都不知道java是干嘛的，java是一个什么语言 java是一门面向对象的编程语言，在java中对象通常包括

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 JAVA反序列化 首先我们要知道java反序列化和php反序列化以及python反序列化的区别 java的反序列化和PHP的反序列化有些类似，都是

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 对于Grafana反代400绕过 利用payload /public/plugins/alertlist/#/../..%2f..%2f..%2f

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 5_web_BaliYun 这个题目考察 phar反序列化 构造phar文件，然后进行文件上传，进行phar伪协议读取flag 5_easylog

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 MISC sakana_reveage 首先看源码， 这里如果存在符号链接，则会打印"hacker"并返回 所以我们是无法将zip文件上传到此函数

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 dino3d 这个题目考察js逆向 死亡的时候可以看到，他给check.php发送了一个分数和一个checkcode和tm三个参数 再用F12看到

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 HW期间发现的告警类型 web攻击：信息泄露，弱口令，xss，sql，文件上传，文件包含，webshell，命令执行，xxe 威胁情报：木马远控，

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 第一步：nmap扫描 nmap -Pn -sF -sV -sC -A 10.10.11.137 -Pn ：不进行ping扫描 -sF :探测防火墙

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 第一步：枚举 nmap进行扫描 nmap -Pn -sF -sV -sC -A 10.10.11.137 访问http://10.10.10.46

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 第一步：枚举 第二步： 获取用户访问权限 可以看到21端口是ftp，是vsfted 3.0.3服务 22端口是ssh， 通过ftp文件传输协议，进

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 第一步：枚举 可以看到有22端口服务是OpenSSH 7.4 (protocol 2.0)， 80端口 Apache httpd 2.4.6 ((

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 001 题目介绍： 自动化专家老刘给刚刚实习的小王出了一道梯形图计算题：在进行模拟量程序整定时发现程序中整定出的两个数值与实际的相差过大，已知IW

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 0x01 SVG： SVG是一种缩放矢量图形，是基于可扩展标记语言（XML），用于描述二维矢量图形的图形格式。SVG由W3C制定，是一个开放标准。

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 0x01 PDO： PDO（PHP Data Objects）是PHP数据对象的2缩写，是一种在PHP里连接数据库的使用接口。PDO与mysqli

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 2022羊城杯step_by_step-v3复现 通过题目分析， new创建一个cheng对象，->符号对c1进行调用，然后=$b. 刚开始的时候

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 [MRCTF2020]Ezpop 进行代码审计： include是敏感函数，_invoke()，这个函数的意思是：对象本身是不能够当作函数去使用的

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 [WesternCTF2018]shrine 打开题目源码长这样 一点都不整齐 需要我们手动去修改，整理过后 代码审计 代码中给出了两个路由，第一

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 NMAP端口状态解析 open：应用程序在该端口接收TCP连接或者UDP报文 closed：关闭的端口对于nmap也是可访问的，它接收nmap探测

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 一、[网鼎杯 2020 朱雀组]phpweb POST上传文件 file_get_contents 读取文件 index.php读取源码 过滤了好