web 這里什么都沒有的簽到 網(wǎng)頁名是LFI,LFI是本地包含漏洞的縮寫,先用偽協(xié)議看看index.php的源代碼 base64解密后得到 佳瓦...
投稿
收錄了4篇文章 · 21人關(guān)注
-
鐵三選拔writeup -
xss挑戰(zhàn)賽第一關(guān) 無過濾唧躲,直接使用 alert(1) 第二關(guān) 用'';!--"<XSS>=&{()}進行測試發(fā)現(xiàn)有兩個輸出點饭望,第一個輸出點進行了html實...
-
ctf-bugku ·writeup(1)MISC 1.這是一張單純的圖片灭返?汤徽? 下載圖片打肝,以文本格式打開 很容易發(fā)現(xiàn)下面的 是Unicode編碼脂新,轉(zhuǎn)換得key 2.telnet 下載文件...
-
MS17-010的利用前言 MS17-010是什么想必大家都不陌生了,前段時間Shadow Broker披露的 Windows漏洞粗梭,影響Windows 7和Windo...
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/370744/b3e374faa860b52f3ed054b231e3f6bd.jpg', '推薦專題《ctf及漏洞復現(xiàn)》( 分享自 @簡書 )','http://www.reibang.com/c/1085a39981d0?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','頁面編碼gb2312|utf-8默認gb2312'));){kind=link}