CTFD平臺創(chuàng)建 下載CTFd远搪,為了實現(xiàn)公網(wǎng)IP的訪問,通過下面的命令運行gunicorn --bind 0.0.0.0:8000 -w 4 "CTFd:create_app...
發(fā)簡信
IP屬地:湖北
-
2022-05-17-CTFD平臺搭建與docker -
2021-11-05-模板注入模板注入 模板注入的概念 模板引擎是為了使用戶界面與業(yè)務數(shù)據(jù)(內容)分離而產生的逢捺,它可以生成特定格式的文檔谁鳍,用于網(wǎng)站的模板引擎就會生成一個標準的文檔,就是將模板文件和數(shù)據(jù)通過...
-
2021-10-28-PHP反序列化漏洞PHP序列化與反序列化 這是我一直不太會的一部分劫瞳,包括POP鏈和字符串逃逸問題倘潜。 PHP反序列化概念 序列化: serialize() 將對象轉變成一個字符串便于之后的傳遞與...
-
2021-10-23-遠程代碼執(zhí)行漏洞(pikachu&CTFHUB))RCE遠程命令/代碼執(zhí)行漏洞 RCE英文全稱:remote command/code execute。分為遠程命令執(zhí)行ping和遠程代碼執(zhí)行evel志于。 漏洞出現(xiàn)的原因:沒有...
-
2021-10-17-CSRF攻擊與防御(pikachu)CSRF Cross-site request forgery簡稱為“CSRF”涮因,跨站請求偽造。 在CSRF的攻擊場景中攻擊者會偽造一個請求 (這個請求一般是一個鏈接) 然...
-
2021-10-09-文件上傳小問題與XSS(pikachu)
2021-10-09 文件上傳小問題與XSS(pikachu) .htaccess漏洞利用 構造.htaccess文件并上傳伺绽,文件內容可以是: //方法一SetHandler...
-
2021-10-08-反彈shell在CTF中的應用反彈shell 反彈shell(reverse shell)养泡,就是控制端監(jiān)聽在某TCP/UDP端口,被控端發(fā)起請求到該端口奈应,并將其命令行的輸入輸出轉到控制端澜掩。reverse ...
-
“你很優(yōu)秀,但獎學金不能給你杖挣!”大學評獎到底公不公平肩榕?
原創(chuàng):豬小兔 最近又到了各個學校評獎的時候,每年這個時候都有人歡喜有人憂惩妇。 前些天株汉,一位讀者在后臺給我連續(xù)發(fā)了好幾段話,講述自己評獎的心路歷程屿附,從滿懷期待郎逃、信心滿滿,再到心灰...
-
2021-09-11-清華大學-奇安信CTF訓練營筆記XEE相關 一挺份、簡介 https://www.cnblogs.com/xhds/p/12327732.html[https://www.cnblogs.com/xhds/p/...
-
2021-02-24-動態(tài)污點分析
動態(tài)污點分析 污點分析可以抽象成一個三元組 的形式, source 即污點源,代表直接引入不受信任的數(shù)據(jù)或者機密數(shù)據(jù)到系統(tǒng)中;sink即污點匯聚點,代表直接產生安全敏感操作(...
-
2021-02-24-模糊測試(WinAFL)模糊測試 [https://lyj789.github.io/2021/02/24/CTF%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86%E4%B9...