Icfh

东里村职业技术学院

赞

1

|

搜索文章

@东里村职业技术学院

·

3年前

Dest0g3 520迎新赛 WEB_WP

1.phpdest 文件包含漏洞 require_once:包含指定文件一次，若出现异常则停止脚本进行 require_once()第一次包含flag.php后，如果再次包...

0

评论

@东里村职业技术学院

·

3年前

HDLBits刷题记录

Verilog HDLBits 刷题记录 Getting Started 0x01.Geting Started Build a circuit with no input...

0

评论

@东里村职业技术学院

·

3年前

upload_labs_wp

pass01 查看源码，为js前端限制，在开发者工具中关闭js然后上传木马连接即可 pass02 查看源码发现是PHP源码，审计之后发现是MIME检测: 源码：使用bur...

0

评论

@东里村职业技术学院

·

3年前

BUUCTF 做题or复现记录

1.[HCTF 2018]WarmUp 贴一下核心的checkFile()函数于是构造 file = source.php?../../../../../../../.....

0

1

关注了

@东里村职业技术学院

@东里村职业技术学院

·

3年前

2022DASCTF X SU 三月春季挑战赛 WEB_WP

1.ezpop 代码审计，很明显就是分析poc链 ``<?php 最终的恶意代码执行需要靠mix类中get_flag()函数中的eval()函数执行,逆向分析可以得到poc...

0

评论

@东里村职业技术学院

·

3年前

2022DASCTF MAY 出题人挑战赛 WEB_部分WP

1.魔法浏览器查看源码，在js代码发现一串十六进制的编码根据ASCII码表转换成 Mozilla/5.0 (Windows NT 10.0; Win64; x64) A...

0

评论

@东里村职业技术学院

·

3年前

DASCTF Sept X 浙江工业大学秋季挑战赛 WEB_WP

1.hellounser 代码审计可以看到当以get方式传入参数pop时，会进行一次反序列化，然后有$aaa()。利用php魔术方法的自动调用机制来形成反应链：此时聚...

0

评论

关注了标签

@东里村职业技术学院

关注了标签

@东里村职业技术学院

关注了标签

@东里村职业技术学院

关注了标签

@东里村职业技术学院

关注了标签

@东里村职业技术学院

@东里村职业技术学院

·

#新人报道# 或许可以设置一个提问和回答问题、讨论的模块

反馈 & 建议

1

点赞

@东里村职业技术学院

·

3年前

前端与HTML|青训营笔记

前端与HTML|青训营笔记这是我参与「第四届青训营」笔记创作活动的的第1天!💪 小伙伴们，大家好啊，我是Icfh！本次呢，我将分享我的《前端与HTML》笔记。由于本...

1

评论

个人成就

文章被点赞 1

文章被阅读 1,636

加入于

2022-06-27